Уязвимость выполнения произвольного кода через недостаточную валидацию в Drag and Drop API в Firefox
Описание
Недостаточная валидация входных данных в Drag and Drop API в сочетании с методами социальной инженерии могла позволить злоумышленнику обманом заставить конечных пользователей создать ярлык для локальных системных файлов. Это могло быть использовано для выполнения произвольного кода.
Затронутые версии ПО
- Firefox < 115
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Issue TrackingPermissions Required
- Vendor Advisory
- Issue TrackingPermissions Required
- Vendor Advisory
Уязвимые конфигурации
EPSS
7.8 High
CVSS3
Дефекты
Связанные уязвимости
Insufficient validation in the Drag and Drop API in conjunction with social engineering, may have allowed an attacker to trick end-users into creating a shortcut to local system files. This could have been leveraged to execute arbitrary code. This vulnerability affects Firefox < 115.
Insufficient validation in the Drag and Drop API in conjunction with social engineering, may have allowed an attacker to trick end-users into creating a shortcut to local system files. This could have been leveraged to execute arbitrary code. This vulnerability affects Firefox < 115.
Insufficient validation in the Drag and Drop API in conjunction with s ...
Insufficient validation in the Drag and Drop API in conjunction with social engineering, may have allowed an attacker to trick end-users into creating a shortcut to local system files. This could have been leveraged to execute arbitrary code. This vulnerability affects Firefox < 115.
Уязвимость реализации прикладного программного интерфейса Drag and Drop браузера Firefox, позволяющая нарушителю выполнить произвольный код
EPSS
7.8 High
CVSS3