Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-6607

Опубликовано: 09 июл. 2024
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

It was possible to prevent a user from exiting pointerlock when pressing escape and to overlay customValidity notifications from a &lt;select&gt; element over certain permission prompts. This could be used to confuse a user into giving a site unintended permissions. This vulnerability affects Firefox < 128 and Thunderbird < 128.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 128.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 128.0 (исключая)

EPSS

Процентиль: 71%
0.00687
Низкий

8.8 High

CVSS3

Дефекты

CWE-763

Связанные уязвимости

ubuntu логотип

CVE-2024-6607

CVSS3: 8.8
ubuntu
больше 1 года назад

It was possible to prevent a user from exiting pointerlock when pressing escape and to overlay customValidity notifications from a `&lt;select&gt;` element over certain permission prompts. This could be used to confuse a user into giving a site unintended permissions. This vulnerability affects Firefox < 128 and Thunderbird < 128.

debian логотип

CVE-2024-6607

CVSS3: 8.8
debian
больше 1 года назад

It was possible to prevent a user from exiting pointerlock when pressi ...

github логотип

GHSA-gq55-cjrv-p49j

CVSS3: 8.8
github
больше 1 года назад

It was possible to prevent a user from exiting pointerlock when pressing escape and to overlay customValidity notifications from a `&lt;select&gt;` element over certain permission prompts. This could be used to confuse a user into giving a site unintended permissions. This vulnerability affects Firefox < 128.

fstec логотип

BDU:2024-09022

CVSS3: 8.8
fstec
больше 1 года назад

Уязвимость веб-браузера Firefox, связанная с освобождением неверного указателя, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

suse-cvrf логотип

SUSE-SU-2024:3003-1

suse-cvrf
около 1 года назад

Security update for MozillaFirefox

EPSS

Процентиль: 71%
0.00687
Низкий

8.8 High

CVSS3

Дефекты

CWE-763