CVE-2018-12397

Опубликовано: 23 окт. 2018

Источник: redhat

CVSS3: 7.1

EPSS Низкий

Описание

A WebExtension can request access to local files without the warning prompt stating that the extension will "Access your data for all websites" being displayed to the user. This allows extensions to run content scripts in local pages without permission warnings when a local file is opened. This vulnerability affects Firefox ESR < 60.3 and Firefox < 63.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	thunderbird	Not affected
Red Hat Enterprise Linux 7	thunderbird	Not affected
Red Hat Enterprise Linux 8	firefox	Not affected
Red Hat Enterprise Linux 8	thunderbird	Not affected
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2018:3006	24.10.2018
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2018:3005	24.10.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-862

https://bugzilla.redhat.com/show_bug.cgi?id=1642187Mozilla: WebExtension local file permission check bypass

EPSS

Процентиль: 23%

0.00073

Низкий

7.1 High

CVSS3

Связанные уязвимости

CVE-2018-12397

CVSS3: 7.1

ubuntu

больше 6 лет назад

CVE-2018-12397

CVSS3: 7.1

nvd

больше 6 лет назад

CVE-2018-12397

CVSS3: 7.1

debian

больше 6 лет назад

A WebExtension can request access to local files without the warning p ...

GHSA-xxh5-92qj-c4gh

CVSS3: 7.1

github

около 3 лет назад

BDU:2019-04300

CVSS3: 7.1

fstec

почти 7 лет назад

Уязвимость системы для разработки дополнений WebExtensions браузеров Firefox, Firefox ESR, позволяющая нарушителю получить несанкционированный доступ к локальным файлам

EPSS

Процентиль: 23%

0.00073

Низкий

7.1 High

CVSS3