CVE-2024-5697

Опубликовано: 11 июн. 2024

Источник: nvd

CVSS3: 4.3

CVSS3: 5.3

EPSS Низкий

Уязвимость раскрытия действий пользователя при создании скриншотов в Firefox

Описание

Веб-сайт мог обнаруживать момент, когда пользователь создавал скриншот страницы с использованием встроенной функции создания скриншотов в Firefox.

Затронутые версии ПО

Firefox < 127

Тип уязвимости

Раскрытие информации (о действиях пользователя)

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1414937
Issue Tracking
Permissions Required
https://www.mozilla.org/security/advisories/mfsa2024-25/
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1414937
Issue Tracking
Permissions Required
https://www.mozilla.org/security/advisories/mfsa2024-25/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 127 (исключая)

EPSS

Процентиль: 36%

0.00186

Низкий

4.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-203

Связанные уязвимости

CVE-2024-5697

CVSS3: 4.3

ubuntu

больше 1 года назад

A website was able to detect when a user took a screenshot of a page using the built-in Screenshot functionality in Firefox. This vulnerability affects Firefox < 127.

CVE-2024-5697

CVSS3: 4.3

debian

больше 1 года назад

A website was able to detect when a user took a screenshot of a page u ...

GHSA-6fj5-m574-p4w9

CVSS3: 4.3

github

больше 1 года назад

A website was able to detect when a user took a screenshot of a page using the built-in Screenshot functionality in Firefox. This vulnerability affects Firefox < 127.

BDU:2024-06881

CVSS3: 4.3

fstec

около 8 лет назад

Уязвимость веб-браузера Firefox, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 36%

0.00186

Низкий

4.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-203