Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-11730

Опубликовано: 23 июл. 2019
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Средний

Уязвимость доступа к файлам через локально сохранённый HTML-файл с использованием протокола "file:" в Mozilla Firefox и Thunderbird

Описание

Существует уязвимость, при которой, если пользователь открывает локально сохранённый HTML-файл, этот файл может использовать URI file: для доступа к другим файлам в той же директории или поддиректориях, если их имена известны или угаданы. API Fetch может затем использоваться для чтения содержимого любых файлов, хранящихся в этих директориях, и их загрузки на сервер. Было продемонстрировано, что в сочетании с популярным приложением для обмена сообщениями на Android, при отправке пользователю вредоносного HTML-вложения и его открытии в Firefox, возможно чтение вложений, полученных жертвой от других корреспондентов, из-за предсказуемого шаблона имен локально сохранённых файлов этого приложения.

Затронутые версии ПО

  • Firefox ESR версий до 60.8
  • Firefox версий до 68
  • Thunderbird версий до 60.8

Тип уязвимости

Утечка данных

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 68.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 60.8 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 60.8 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:a:suse:package_hub:-:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise:12.0:*:*:*:*:*:*:*

EPSS

Процентиль: 95%
0.1971
Средний

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2019-11730

CVSS3: 6.5
ubuntu
больше 6 лет назад

A vulnerability exists where if a user opens a locally saved HTML file, this file can use file: URIs to access other files in the same directory or sub-directories if the names are known or guessed. The Fetch API can then be used to read the contents of any files stored in these directories and they may uploaded to a server. It was demonstrated that in combination with a popular Android messaging app, if a malicious HTML attachment is sent to a user and they opened that attachment in Firefox, due to that app's predictable pattern for locally-saved file names, it is possible to read attachments the victim received from other correspondents. This vulnerability affects Firefox ESR < 60.8, Firefox < 68, and Thunderbird < 60.8.

redhat логотип

CVE-2019-11730

CVSS3: 6.1
redhat
больше 6 лет назад

A vulnerability exists where if a user opens a locally saved HTML file, this file can use file: URIs to access other files in the same directory or sub-directories if the names are known or guessed. The Fetch API can then be used to read the contents of any files stored in these directories and they may uploaded to a server. It was demonstrated that in combination with a popular Android messaging app, if a malicious HTML attachment is sent to a user and they opened that attachment in Firefox, due to that app's predictable pattern for locally-saved file names, it is possible to read attachments the victim received from other correspondents. This vulnerability affects Firefox ESR < 60.8, Firefox < 68, and Thunderbird < 60.8.

debian логотип

CVE-2019-11730

CVSS3: 6.5
debian
больше 6 лет назад

A vulnerability exists where if a user opens a locally saved HTML file ...

github логотип

GHSA-353x-8rf5-m26c

CVSS3: 6.5
github
больше 3 лет назад

A vulnerability exists where if a user opens a locally saved HTML file, this file can use file: URIs to access other files in the same directory or sub-directories if the names are known or guessed. The Fetch API can then be used to read the contents of any files stored in these directories and they may uploaded to a server. It was demonstrated that in combination with a popular Android messaging app, if a malicious HTML attachment is sent to a user and they opened that attachment in Firefox, due to that app's predictable pattern for locally-saved file names, it is possible to read attachments the victim received from other correspondents. This vulnerability affects Firefox ESR < 60.8, Firefox < 68, and Thunderbird < 60.8.

fstec логотип

BDU:2020-00723

CVSS3: 6.5
fstec
больше 6 лет назад

Уязвимость веб-браузеров Firefox, Firefox ESR и программы для работы с электронной почтой Thunderbird, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным

EPSS

Процентиль: 95%
0.1971
Средний

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo