Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-28160

Опубликовано: 02 июн. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость утечки потенциально конфиденциальной информации при перенаправлении на общедоступный файл веб-расширения в Firefox

Описание

При следовании перенаправлению на общедоступный файл веб-расширения URL мог быть преобразован в фактический локальный путь, что приводило к возможной утечке чувствительной информации.

Затронутые версии ПО

  • Firefox < 111

Тип уязвимости

Утечка информации

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 111.0 (исключая)

EPSS

Процентиль: 40%
0.0018
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-425

Связанные уязвимости

ubuntu логотип

CVE-2023-28160

CVSS3: 6.5
ubuntu
больше 2 лет назад

When following a redirect to a publicly accessible web extension file, the URL may have been translated to the actual local path, leaking potentially sensitive information. This vulnerability affects Firefox < 111.

debian логотип

CVE-2023-28160

CVSS3: 6.5
debian
больше 2 лет назад

When following a redirect to a publicly accessible web extension file, ...

github логотип

GHSA-rm3j-9j4x-mr94

CVSS3: 6.5
github
больше 2 лет назад

When following a redirect to a publicly accessible web extension file, the URL may have been translated to the actual local path, leaking potentially sensitive information. This vulnerability affects Firefox < 111.

fstec логотип

BDU:2023-01556

CVSS3: 6.1
fstec
больше 2 лет назад

Уязвимость браузера Mozilla Firefox, связанная с ошибками при обработке гипертекстовых ссылок, позволяющая нарушителю преобразовать URL-адрес в локальный путь и получить несанкционированный доступ к защищаемой информации

suse-cvrf логотип

SUSE-SU-2023:0835-1

suse-cvrf
больше 2 лет назад

Security update for MozillaFirefox

EPSS

Процентиль: 40%
0.0018
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-425