Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-31739

Опубликовано: 22 дек. 2022
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость изменения пути сохранения файлов при загрузке в Firefox для Windows из-за некорректной экранизации символа %

Описание

В процессе загрузки файлов в Windows символ % не экранируется, что позволяет файлу сохраняться в пути, заданном злоумышленником, с использованием переменных, таких как %HOMEPATH% или %APPDATA%. Эта уязвимость затрагивает только Firefox для Windows; другие операционные системы не затронуты.

Затронутые версии ПО

  • Thunderbird до версии 91.10
  • Firefox до версии 101
  • Firefox ESR до версии 91.10

Тип уязвимости

Подмена пути сохранения файлов

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 101 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 91.10 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 91.10 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 33%
0.00131
Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-73

Связанные уязвимости

ubuntu логотип

CVE-2022-31739

CVSS3: 8.8
ubuntu
почти 3 года назад

When downloading files on Windows, the % character was not escaped, which could have lead to a download incorrectly being saved to attacker-influenced paths that used variables such as %HOMEPATH% or %APPDATA%.<br>*This bug only affects Firefox for Windows. Other operating systems are unaffected.*. This vulnerability affects Thunderbird < 91.10, Firefox < 101, and Firefox ESR < 91.10.

redhat логотип

CVE-2022-31739

CVSS3: 7.5
redhat
больше 3 лет назад

When downloading files on Windows, the % character was not escaped, which could have lead to a download incorrectly being saved to attacker-influenced paths that used variables such as %HOMEPATH% or %APPDATA%.<br>*This bug only affects Firefox for Windows. Other operating systems are unaffected.*. This vulnerability affects Thunderbird < 91.10, Firefox < 101, and Firefox ESR < 91.10.

debian логотип

CVE-2022-31739

CVSS3: 8.8
debian
почти 3 года назад

When downloading files on Windows, the % character was not escaped, wh ...

github логотип

GHSA-w6x2-rcr6-2hh6

CVSS3: 8.8
github
почти 3 года назад

When downloading files on Windows, the % character was not escaped, which could have lead to a download incorrectly being saved to attacker-influenced paths that used variables such as %HOMEPATH% or %APPDATA%.<br>*This bug only affects Firefox for Windows. Other operating systems are unaffected.*. This vulnerability affects Thunderbird < 91.10, Firefox < 101, and Firefox ESR < 91.10.

fstec логотип

BDU:2022-04380

CVSS3: 7.5
fstec
больше 3 лет назад

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибками отображения символа % в директориях %HOMEPATH% и %APPDATA%, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 33%
0.00131
Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-73