Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-5181

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Уязвимость загрузки локальных файлов при перетаскивании URL в протоколе "file:" на вкладку в Mozilla Firefox

Описание

В Mozilla Firefox существует уязвимость, которая позволяет при перетаскивании URL с протоколом "file:" на открытую вкладку, работающую в другом дочернем процессе, открыть локальный файл, соответствующий этому URL. Это происходит в нарушение политики ограничения доступа. Для повышения надежности открытия целевой вкладки в отдельном процессе можно использовать ключевое слово "noopener".

Затронутые версии ПО

  • Firefox до 60

Тип уязвимости

Подмена содержимого

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
Конфигурация 2
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 60.0 (исключая)

EPSS

Процентиль: 79%
0.01262
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2018-5181

CVSS3: 7.5
ubuntu
больше 7 лет назад

If a URL using the "file:" protocol is dragged and dropped onto an open tab that is running in a different child process the tab will open a local file corresponding to the dropped URL, contrary to policy. One way to make the target tab open more reliably in a separate process is to open it with the "noopener" keyword. This vulnerability affects Firefox < 60.

redhat логотип

CVE-2018-5181

CVSS3: 7.5
redhat
больше 7 лет назад

If a URL using the "file:" protocol is dragged and dropped onto an open tab that is running in a different child process the tab will open a local file corresponding to the dropped URL, contrary to policy. One way to make the target tab open more reliably in a separate process is to open it with the "noopener" keyword. This vulnerability affects Firefox < 60.

debian логотип

CVE-2018-5181

CVSS3: 7.5
debian
больше 7 лет назад

If a URL using the "file:" protocol is dragged and dropped onto an ope ...

github логотип

GHSA-2f9m-9655-mxcg

CVSS3: 7.5
github
больше 3 лет назад

If a URL using the "file:" protocol is dragged and dropped onto an open tab that is running in a different child process the tab will open a local file corresponding to the dropped URL, contrary to policy. One way to make the target tab open more reliably in a separate process is to open it with the "noopener" keyword. This vulnerability affects Firefox < 60.

fstec логотип

BDU:2019-03519

CVSS3: 6.5
fstec
больше 7 лет назад

Уязвимость браузера Firefox, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить конфиденциальную информацию

EPSS

Процентиль: 79%
0.01262
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200