CVE-2024-9392

Опубликовано: 01 окт. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

A compromised content process could have allowed for the arbitrary loading of cross-origin pages. This vulnerability affects Firefox < 131, Firefox ESR < 128.3, Firefox ESR < 115.16, Thunderbird < 128.3, and Thunderbird < 131.

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1899154
Issue Tracking
https://bugzilla.mozilla.org/show_bug.cgi?id=1905843
Issue Tracking
https://www.mozilla.org/security/advisories/mfsa2024-46/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2024-47/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2024-48/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2024-49/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2024-50/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:*

Версия до 115.6.0 (исключая)

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 131.0 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 128.3.0 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия от 129.0 (включая) до 131.0 (исключая)

EPSS

Процентиль: 43%

0.00206

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-346

Связанные уязвимости

CVE-2024-9392

CVSS3: 9.8

ubuntu

9 месяцев назад

CVE-2024-9392

CVSS3: 7.6

redhat

9 месяцев назад

CVE-2024-9392

CVSS3: 9.8

debian

9 месяцев назад

A compromised content process could have allowed for the arbitrary loa ...

GHSA-hc6r-wpfc-q7m8

CVSS3: 9.8

github

9 месяцев назад

BDU:2024-09269

CVSS3: 9.8

fstec

9 месяцев назад

Уязвимость механизма CORS браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти ограничения безопасности

EPSS

Процентиль: 43%

0.00206

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-346