Уязвимость отсутствия предупреждения при загрузке файлов Excel ".xll" в Firefox и Thunderbird
Описание
Файлы дополнений Excel с расширением .xll не имели записи в блок-листе исполняемых файлов Firefox, что позволяло загружать их без каких-либо предупреждений о потенциальной опасности.
Затронутые версии ПО
- Firefox < 117
- Firefox ESR < 102.15
- Firefox ESR < 115.2
- Thunderbird < 102.15
- Thunderbird < 115.2
Тип уязвимости
- Отсутствие защиты
- Социальная инженерия
Ссылки
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Excel `.xll` add-in files did not have a blocklist entry in Firefox's executable blocklist which allowed them to be downloaded without any warning of their potential harm. This vulnerability affects Firefox < 117, Firefox ESR < 102.15, Firefox ESR < 115.2, Thunderbird < 102.15, and Thunderbird < 115.2.
Excel `.xll` add-in files did not have a blocklist entry in Firefox's executable blocklist which allowed them to be downloaded without any warning of their potential harm. This vulnerability affects Firefox < 117, Firefox ESR < 102.15, Firefox ESR < 115.2, Thunderbird < 102.15, and Thunderbird < 115.2.
Excel `.xll` add-in files did not have a blocklist entry in Firefox's ...
Excel `.xll` add-in files did not have a blocklist entry in Firefox's executable blocklist which allowed them to be downloaded without any warning of their potential harm. This vulnerability affects Firefox < 117, Firefox ESR < 102.15, Firefox ESR < 115.2, and Thunderbird < 115.2.
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с недостаточным предупреждением об опасных действиях, позволяющая нарушителю загружать произвольные файлы
EPSS
4.3 Medium
CVSS3