Уязвимость некорректного выбора файла, ведущая к загрузке целой директории вместо одного файла в Mozilla Firefox
Описание
Некорректный дизайн выбора файлов может запутать пользователей, которые намеревались выбрать и загрузить отдельный файл, заставляя их загружать целую директорию. Для устранения этой проблемы добавлен новый промт.
Затронутые версии ПО
- Firefox версий ниже 85
Тип уязвимости
Подмена выбора файла
Ссылки
- ExploitIssue TrackingPatchVendor Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
An ambiguous file picker design could have confused users who intended to select and upload a single file into uploading a whole directory. This was addressed by adding a new prompt. This vulnerability affects Firefox < 85.
An ambiguous file picker design could have confused users who intended ...
An ambiguous file picker design could have confused users who intended to select and upload a single file into uploading a whole directory. This was addressed by adding a new prompt. This vulnerability affects Firefox < 85.
Уязвимость браузера Mozilla Firefox, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2