Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-15668

Опубликовано: 01 окт. 2020
Источник: nvd
CVSS3: 4.3
CVSS2: 4.3
EPSS Низкий

Уязвимость отсутствия блокировки при доступе к структуре данных и импорте информации сертификата в доверенную базу данных в Mozilla Firefox

Описание

Отсутствие блокировки при доступе к структуре данных и при импорте информации сертификата в доверенную базу данных может привести к проблемам с безопасностью.

Затронутые версии ПО

  • Firefox версии ниже 80
  • Firefox для Android версии ниже 80

Тип уязвимости

Потенциальное компрометирование данных или безопасность в связи с некорректным управлением доступом

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:-:*:*
Версия до 80.0 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:android:*:*
Версия до 80.0 (исключая)

EPSS

Процентиль: 43%
0.00205
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-667

Связанные уязвимости

ubuntu логотип

CVE-2020-15668

CVSS3: 4.3
ubuntu
больше 5 лет назад

A lock was missing when accessing a data structure and importing certificate information into the trust database. This vulnerability affects Firefox < 80 and Firefox for Android < 80.

debian логотип

CVE-2020-15668

CVSS3: 4.3
debian
больше 5 лет назад

A lock was missing when accessing a data structure and importing certi ...

github логотип

GHSA-6f2w-35qh-6j7j

github
больше 3 лет назад

A lock was missing when accessing a data structure and importing certificate information into the trust database. This vulnerability affects Firefox < 80 and Firefox for Android < 80.

EPSS

Процентиль: 43%
0.00205
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-667