Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-11733

Опубликовано: 27 сент. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 5
EPSS Низкий

Уязвимость копирования сохраненных паролей в буфер обмена в Mozilla Firefox через обход мастер-пароля

Описание

При установке мастер-пароля требуется его повторный ввод для доступа к сохраненным паролям через диалог "Сохраненные логины". Обнаружено, что локально сохраненные пароли могут быть скопированы в буфер обмена через пункт контекстного меню "копировать пароль" без повторного ввода главного пароля, если главный пароль уже был введен в текущей сессии. Это допускает потенциальную кражу сохраненных паролей.

Затронутые версии ПО

  • Firefox версии ниже 68.0.2
  • Firefox ESR версии ниже 68.0.2

Тип уязвимости

Утечка паролей

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 68.0.2 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 68.0.2 (исключая)

EPSS

Процентиль: 59%
0.0039
Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

ubuntu логотип

CVE-2019-11733

CVSS3: 9.8
ubuntu
около 6 лет назад

When a master password is set, it is required to be entered again before stored passwords can be accessed in the 'Saved Logins' dialog. It was found that locally stored passwords can be copied to the clipboard thorough the 'copy password' context menu item without re-entering the master password if the master password had been previously entered in the same session, allowing for potential theft of stored passwords. This vulnerability affects Firefox < 68.0.2 and Firefox ESR < 68.0.2.

redhat логотип

CVE-2019-11733

CVSS3: 9.8
redhat
около 6 лет назад

When a master password is set, it is required to be entered again before stored passwords can be accessed in the 'Saved Logins' dialog. It was found that locally stored passwords can be copied to the clipboard thorough the 'copy password' context menu item without re-entering the master password if the master password had been previously entered in the same session, allowing for potential theft of stored passwords. This vulnerability affects Firefox < 68.0.2 and Firefox ESR < 68.0.2.

debian логотип

CVE-2019-11733

CVSS3: 9.8
debian
около 6 лет назад

When a master password is set, it is required to be entered again befo ...

github логотип

GHSA-pf22-jf54-7q9c

github
больше 3 лет назад

When a master password is set, it is required to be entered again before stored passwords can be accessed in the 'Saved Logins' dialog. It was found that locally stored passwords can be copied to the clipboard thorough the 'copy password' context menu item without re-entering the master password if the master password had been previously entered in the same session, allowing for potential theft of stored passwords. This vulnerability affects Firefox < 68.0.2 and Firefox ESR < 68.0.2.

oracle-oval логотип

ELSA-2019-2729

oracle-oval
около 6 лет назад

ELSA-2019-2729: firefox security update (CRITICAL)

EPSS

Процентиль: 59%
0.0039
Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-287