Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-37206

Опубликовано: 05 июл. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость передачи конфиденциальных данных через загрузку файлов с символическими ссылками (symlinks) в Firefox

Описание

Загрузка файлов, содержащих символические ссылки (symlinks), могла позволить злоумышленнику обманом заставить пользователя отправить конфиденциальные данные на вредоносный сайт.

Затронутые версии ПО

  • Firefox < 115

Тип уязвимости

  • Социальная инженерия
  • Раскрытие конфиденциальных данных

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 115.0 (исключая)

EPSS

Процентиль: 39%
0.00175
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-59

Связанные уязвимости

ubuntu логотип

CVE-2023-37206

CVSS3: 6.5
ubuntu
больше 2 лет назад

Uploading files which contain symlinks may have allowed an attacker to trick a user into submitting sensitive data to a malicious website. This vulnerability affects Firefox < 115.

debian логотип

CVE-2023-37206

CVSS3: 6.5
debian
больше 2 лет назад

Uploading files which contain symlinks may have allowed an attacker to ...

github логотип

GHSA-gwxw-rj4r-jxqv

CVSS3: 6.5
github
больше 2 лет назад

Uploading files which contain symlinks may have allowed an attacker to trick a user into submitting sensitive data to a malicious website. This vulnerability affects Firefox < 115.

fstec логотип

BDU:2024-06933

CVSS3: 6.5
fstec
почти 3 года назад

Уязвимость веб-браузера Firefox, связанная с неверным определением символических ссылок перед доступом к файлу, позволяющая нарушителю получить доступ к конфиденциальным данным

suse-cvrf логотип

SUSE-SU-2023:2886-1

suse-cvrf
больше 2 лет назад

Security update for MozillaFirefox, MozillaFirefox-branding-SLE

EPSS

Процентиль: 39%
0.00175
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-59