Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-11724

Опубликовано: 23 июл. 2019
Источник: nvd
CVSS3: 6.1
CVSS2: 5.8
EPSS Низкий

Уязвимость избыточных разрешений приложений в Firefox, предоставляющих удалённые права доступа для устаревшего сайта input.mozilla.org

Описание

Разрешения приложения предоставляют дополнительное удалённое разрешение на устранение неполадок для сайта input.mozilla.org, который устарел и теперь перенаправляет на другой сайт. Это дополнительное разрешение является ненужным и может стать потенциальным вектором для вредоносных атак.

Затронутые версии ПО

  • версии Firefox ниже 68

Тип уязвимости

Использование ненужных привилегий

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 68.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*

EPSS

Процентиль: 61%
0.00412
Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-863

Связанные уязвимости

ubuntu логотип

CVE-2019-11724

CVSS3: 6.1
ubuntu
больше 6 лет назад

Application permissions give additional remote troubleshooting permission to the site input.mozilla.org, which has been retired and now redirects to another site. This additional permission is unnecessary and is a potential vector for malicious attacks. This vulnerability affects Firefox < 68.

redhat логотип

CVE-2019-11724

CVSS3: 5.8
redhat
больше 6 лет назад

Application permissions give additional remote troubleshooting permission to the site input.mozilla.org, which has been retired and now redirects to another site. This additional permission is unnecessary and is a potential vector for malicious attacks. This vulnerability affects Firefox < 68.

debian логотип

CVE-2019-11724

CVSS3: 6.1
debian
больше 6 лет назад

Application permissions give additional remote troubleshooting permiss ...

github логотип

GHSA-q64v-p3vv-m993

CVSS3: 6.1
github
больше 3 лет назад

Application permissions give additional remote troubleshooting permission to the site input.mozilla.org, which has been retired and now redirects to another site. This additional permission is unnecessary and is a potential vector for malicious attacks. This vulnerability affects Firefox < 68.

fstec логотип

BDU:2020-00598

CVSS3: 6.1
fstec
больше 6 лет назад

Уязвимость браузера Firefox, связанная с ошибками в настройках разрешений, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

EPSS

Процентиль: 61%
0.00412
Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-863