CVE-2024-0751

Опубликовано: 23 янв. 2024

Источник: redhat

CVSS3: 8.8

EPSS Низкий

Описание

A malicious devtools extension could have been used to escalate privileges. This vulnerability affects Firefox < 122, Firefox ESR < 115.7, and Thunderbird < 115.7.

The Mozilla Foundation Security Advisory describes this flaw as: A malicious devtools extension could have been used to escalate privileges.

Отчет

Red Hat Product Security rates the severity of this flaw as determined by the Mozilla Foundation Security Advisory.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	firefox	Out of support scope
Red Hat Enterprise Linux 6	thunderbird	Out of support scope
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2024:0600	30.01.2024
Red Hat Enterprise Linux 7	thunderbird	Fixed	RHSA-2024:0601	30.01.2024
Red Hat Enterprise Linux 8	firefox	Fixed	RHSA-2024:0608	30.01.2024
Red Hat Enterprise Linux 8	thunderbird	Fixed	RHSA-2024:0609	30.01.2024
Red Hat Enterprise Linux 8.2 Advanced Update Support	firefox	Fixed	RHSA-2024:0618	31.01.2024
Red Hat Enterprise Linux 8.2 Advanced Update Support	thunderbird	Fixed	RHSA-2024:0619	31.01.2024
Red Hat Enterprise Linux 8.2 Telecommunications Update Service	firefox	Fixed	RHSA-2024:0618	31.01.2024
Red Hat Enterprise Linux 8.2 Telecommunications Update Service	thunderbird	Fixed	RHSA-2024:0619	31.01.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=2259932Mozilla: Privilege escalation through devtools

EPSS

Процентиль: 65%

0.00499

Низкий

8.8 High

CVSS3

Связанные уязвимости

CVE-2024-0751

CVSS3: 8.8

ubuntu

больше 1 года назад

A malicious devtools extension could have been used to escalate privileges. This vulnerability affects Firefox < 122, Firefox ESR < 115.7, and Thunderbird < 115.7.

CVE-2024-0751

CVSS3: 8.8

nvd

больше 1 года назад

A malicious devtools extension could have been used to escalate privileges. This vulnerability affects Firefox < 122, Firefox ESR < 115.7, and Thunderbird < 115.7.

CVE-2024-0751

CVSS3: 8.8

debian

больше 1 года назад

A malicious devtools extension could have been used to escalate privil ...

GHSA-mvvq-wfcg-vq6m

CVSS3: 8.8

github

больше 1 года назад

A malicious devtools extension could have been used to escalate privileges. This vulnerability affects Firefox < 122, Firefox ESR < 115.7, and Thunderbird < 115.7.

BDU:2024-00805

CVSS3: 4.2

fstec

больше 1 года назад

Уязвимость набора инструментов для веб-разработки DevTools браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю повысить привилегии

EPSS

Процентиль: 65%

0.00499

Низкий

8.8 High

CVSS3