CVE-2018-5124

Опубликовано: 26 апр. 2019

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Уязвимость выполнения произвольного кода в браузере Firefox через неочищенный вывод пользовательского интерфейса

Описание

Неочищенный вывод в пользовательском интерфейсе браузера оставляет HTML-теги на месте, что может привести к выполнению произвольного кода.

Затронутые версии ПО

Firefox версий до 58.0.1

Тип уязвимости

Выполнение произвольного кода

Ссылки

https://www.mozilla.org/en-US/security/advisories/mfsa2018-05/
Vendor Advisory
https://www.mozilla.org/en-US/security/advisories/mfsa2018-05/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 58.0.1 (исключая)

EPSS

Процентиль: 70%

0.00664

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-5124

CVSS3: 6.1

ubuntu

около 6 лет назад

Unsanitized output in the browser UI leaves HTML tags in place and can result in arbitrary code execution in Firefox before version 58.0.1.

CVE-2018-5124

CVSS3: 6.1

redhat

больше 7 лет назад

Unsanitized output in the browser UI leaves HTML tags in place and can result in arbitrary code execution in Firefox before version 58.0.1.

CVE-2018-5124

CVSS3: 6.1

debian

около 6 лет назад

Unsanitized output in the browser UI leaves HTML tags in place and can ...

GHSA-x85x-whmj-686x

CVSS3: 6.1

github

около 3 лет назад

Unsanitized output in the browser UI leaves HTML tags in place and can result in arbitrary code execution in Firefox before version 58.0.1.

EPSS

Процентиль: 70%

0.00664

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79