Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-5727

Опубликовано: 25 окт. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость отсутствия предупреждения о загрузке исполняемых файлов .msix, .msixbundle, .appx и .appxbundle в Firefox, Firefox ESR и Thunderbird

Описание

При загрузке файлов форматов .msix, .msixbundle, .appx и .appxbundle, которые могут выполнять команды на компьютере пользователя, не отображалось предупреждение о том, что это исполняемые файлы.

Примечание: Проблема затрагивает только операционные системы Windows. Другие операционные системы не подвержены данной уязвимости.

Затронутые версии ПО

  • Firefox < 119
  • Firefox ESR < 115.4
  • Thunderbird < 115.4.1

Тип уязвимости

Отсутствие предупреждения при загрузке потенциально опасных файлов

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 119.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 115.4 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 115.4.1 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 38%
0.00162
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2023-5727

CVSS3: 6.5
ubuntu
около 2 лет назад

The executable file warning was not presented when downloading .msix, .msixbundle, .appx, and .appxbundle files, which can run commands on a user's computer. *Note: This issue only affected Windows operating systems. Other operating systems are unaffected.* This vulnerability affects Firefox < 119, Firefox ESR < 115.4, and Thunderbird < 115.4.1.

redhat логотип

CVE-2023-5727

CVSS3: 6.1
redhat
около 2 лет назад

The executable file warning was not presented when downloading .msix, .msixbundle, .appx, and .appxbundle files, which can run commands on a user's computer. *Note: This issue only affected Windows operating systems. Other operating systems are unaffected.* This vulnerability affects Firefox < 119, Firefox ESR < 115.4, and Thunderbird < 115.4.1.

debian логотип

CVE-2023-5727

CVSS3: 6.5
debian
около 2 лет назад

The executable file warning was not presented when downloading .msix, ...

github логотип

GHSA-5c37-6j7c-hr7x

CVSS3: 6.5
github
около 2 лет назад

The executable file warning was not presented when downloading .msix, .msixbundle, .appx, and .appxbundle files, which can run commands on a user's computer. *Note: This issue only affected Windows operating systems. Other operating systems are unaffected.* This vulnerability affects Firefox < 119, Firefox ESR < 115.4, and Thunderbird < 115.4.1.

fstec логотип

BDU:2023-07282

CVSS3: 6.1
fstec
около 2 лет назад

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с недостаточным предупреждением об опасных действиях, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 38%
0.00162
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo