CVE-2023-4054

Опубликовано: 01 авг. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Уязвимость отсутствия предупреждения пользователя о потенциально вредоносном коде при открытии файлов формата appref-ms в Firefox на Windows

Описание

При открытии файлов формата appref-ms Firefox не предупреждал пользователя о том, что эти файлы могут содержать вредоносный код.

Эта уязвимость влияет только на Firefox в Windows. Другие операционные системы не затронуты.

Затронутые версии ПО

Firefox < 116
Firefox ESR < 102.14
Firefox ESR < 115.1
Thunderbird < 102.14
Thunderbird < 115.1

Тип уязвимости

Выполнение произвольного кода

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1840777
Issue Tracking
Permissions Required
https://www.mozilla.org/security/advisories/mfsa2023-29/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2023-30/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2023-31/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2023-32/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2023-33/
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1840777
Issue Tracking
Permissions Required
https://www.mozilla.org/security/advisories/mfsa2023-29/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2023-30/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2023-31/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2023-32/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2023-33/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 116.0 (исключая)

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия от 102.0 (включая) до 102.14 (исключая)

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия от 115.0 (включая) до 115.1 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.00025

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-4054

CVSS3: 5.5

ubuntu

почти 2 года назад

When opening appref-ms files, Firefox did not warn the user that these files may contain malicious code. *This bug only affects Firefox on Windows. Other operating systems are unaffected.* This vulnerability affects Firefox < 116, Firefox ESR < 102.14, Firefox ESR < 115.1, Thunderbird < 102.14, and Thunderbird < 115.1.

CVE-2023-4054

CVSS3: 6.1

redhat

почти 2 года назад

CVE-2023-4054

CVSS3: 5.5

debian

почти 2 года назад

When opening appref-ms files, Firefox did not warn the user that these ...

GHSA-ww29-fh6f-953x

CVSS3: 5.5

github

почти 2 года назад

BDU:2023-04498

CVSS3: 6.1

fstec

почти 2 года назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Windows, связанная с недостаточным предупреждением об опасных действиях, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 5%

0.00025

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo