CVE-2018-5123

Опубликовано: 29 апр. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

A third party website can access information available to a user with access to a restricted bug entry using the image generation in report.cgi in all Bugzilla versions prior to 4.4.

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=CVE-2018-5123
Exploit
Issue Tracking
Patch
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=CVE-2018-5123
Exploit
Issue Tracking
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:bugzilla:*:*:*:*:*:*:*:*

Версия до 4.4 (исключая)

EPSS

Процентиль: 34%

0.0014

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

CVE-2018-5123

CVSS3: 8.8

debian

почти 7 лет назад

A third party website can access information available to a user with ...

GHSA-h29x-g5g9-4c57

CVSS3: 8.8

github

больше 3 лет назад

A third party website can access information available to a user with access to a restricted bug entry using the image generation in report.cgi in all Bugzilla versions prior to 4.4.

EPSS

Процентиль: 34%

0.0014

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352