Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-29545

Опубликовано: 19 июн. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость разрешения имён переменных окружения при выборе "Сохранить ссылку как" в Firefox и Thunderbird для Windows

Описание

Аналогично CVE-2023-28163, при выборе опции "Сохранить ссылку как" предложенные имена файлов, содержащие имена переменных окружения, могли быть разрешены в контексте текущего пользователя.

Эта ошибка влияет только на Firefox и Thunderbird в Windows. Другие версии Firefox и Thunderbird не затронуты.

Затронутые версии ПО

  • Firefox < 112
  • Firefox ESR < 102.10
  • Thunderbird < 102.10

Тип уязвимости

Подмена или некорректная обработка данных

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 112.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 102.10 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 102.10 (исключая)

EPSS

Процентиль: 42%
0.00194
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2023-29545

CVSS3: 6.5
ubuntu
около 2 лет назад

Similar to CVE-2023-28163, this time when choosing 'Save Link As', suggested filenames containing environment variable names would have resolved those in the context of the current user. *This bug only affects Firefox and Thunderbird on Windows. Other versions of Firefox and Thunderbird are unaffected.* This vulnerability affects Firefox < 112, Firefox ESR < 102.10, and Thunderbird < 102.10.

redhat логотип

CVE-2023-29545

CVSS3: 6.1
redhat
около 2 лет назад

Similar to CVE-2023-28163, this time when choosing 'Save Link As', suggested filenames containing environment variable names would have resolved those in the context of the current user. *This bug only affects Firefox and Thunderbird on Windows. Other versions of Firefox and Thunderbird are unaffected.* This vulnerability affects Firefox < 112, Firefox ESR < 102.10, and Thunderbird < 102.10.

debian логотип

CVE-2023-29545

CVSS3: 6.5
debian
около 2 лет назад

Similar to CVE-2023-28163, this time when choosing 'Save Link As', sug ...

github логотип

GHSA-xhrg-vc2x-xrcj

CVSS3: 6.5
github
около 2 лет назад

Similar to CVE-2023-28163, this time when choosing 'Save Link As', suggested filenames containing environment variable names would have resolved those in the context of the current user. *This bug only affects Firefox and Thunderbird on Windows. Other versions of Firefox and Thunderbird are unaffected.* This vulnerability affects Firefox < 112, Firefox ESR < 102.10, and Thunderbird < 102.10.

fstec логотип

BDU:2023-02692

CVSS3: 6.3
fstec
около 2 лет назад

Уязвимость браузеров Mozilla Firefox, Focus for Android, Mozilla Firefox ESR и почтового клиента Thunderbird, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 42%
0.00194
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo