Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-37208

Опубликовано: 04 июл. 2023
Источник: redhat
CVSS3: 7.8
EPSS Низкий

Описание

When opening Diagcab files, Firefox did not warn the user that these files may contain malicious code. This vulnerability affects Firefox < 115, Firefox ESR < 102.13, and Thunderbird < 102.13.

The Mozilla Foundation Security Advisory describes this flaw as: When opening Diagcab files, Firefox did not warn the user that these files may contain malicious code.

Отчет

Red Hat Product Security rates the severity of this flaw as determined by the Mozilla Foundation Security Advisory.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6firefoxOut of support scope
Red Hat Enterprise Linux 6thunderbirdOut of support scope
Red Hat Enterprise Linux 7thunderbirdFixedRHSA-2023:406213.07.2023
Red Hat Enterprise Linux 7firefoxFixedRHSA-2023:407913.07.2023
Red Hat Enterprise Linux 8thunderbirdFixedRHSA-2023:406313.07.2023
Red Hat Enterprise Linux 8firefoxFixedRHSA-2023:407613.07.2023
Red Hat Enterprise Linux 8.1 Update Services for SAP SolutionsthunderbirdFixedRHSA-2023:406513.07.2023
Red Hat Enterprise Linux 8.1 Update Services for SAP SolutionsfirefoxFixedRHSA-2023:407213.07.2023
Red Hat Enterprise Linux 8.2 Advanced Update SupportthunderbirdFixedRHSA-2023:406813.07.2023
Red Hat Enterprise Linux 8.2 Advanced Update SupportfirefoxFixedRHSA-2023:407013.07.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-1127
https://bugzilla.redhat.com/show_bug.cgi?id=2219750Mozilla: Lack of warning when opening Diagcab files

EPSS

Процентиль: 11%
0.00038
Низкий

7.8 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2023-37208

CVSS3: 7.8
ubuntu
почти 2 года назад

When opening Diagcab files, Firefox did not warn the user that these files may contain malicious code. This vulnerability affects Firefox < 115, Firefox ESR < 102.13, and Thunderbird < 102.13.

nvd логотип

CVE-2023-37208

CVSS3: 7.8
nvd
почти 2 года назад

When opening Diagcab files, Firefox did not warn the user that these files may contain malicious code. This vulnerability affects Firefox < 115, Firefox ESR < 102.13, and Thunderbird < 102.13.

debian логотип

CVE-2023-37208

CVSS3: 7.8
debian
почти 2 года назад

When opening Diagcab files, Firefox did not warn the user that these f ...

github логотип

GHSA-7f9h-g35v-jfqh

CVSS3: 7.8
github
почти 2 года назад

When opening Diagcab files, Firefox did not warn the user that these files may contain malicious code. This vulnerability affects Firefox < 115, Firefox ESR < 102.13, and Thunderbird < 102.13.

fstec логотип

BDU:2023-04018

CVSS3: 7.8
fstec
почти 2 года назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с отсутствием предупреждения при открытии Diagcab-файлов, позволяющая нарушителю выполнить спуфинг-атаки

EPSS

Процентиль: 11%
0.00038
Низкий

7.8 High

CVSS3

Уязвимость CVE-2023-37208