CVE-2018-5118

Опубликовано: 11 июн. 2018

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 5.3

Описание

The screenshot images displayed in the Activity Stream page displayed when a new tab is opened is created from the meta tags of websites. An issue was discovered where the page could attempt to create these images through "file:" URLs from the local file system. This loading is blocked by the sandbox but could expose local data if combined with another attack that escapes sandbox protections. This vulnerability affects Firefox < 58.

Релиз	Статус	Примечание
artful	released	58.0+build6-0ubuntu0.17.10.1
bionic	released	59.0.1+build1-0ubuntu1
devel	released	59.0.1+build1-0ubuntu1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [58.0+build6-0ubuntu0.14.04.1]]
precise/esm	DNE
trusty	released	58.0+build6-0ubuntu0.14.04.1
trusty/esm	DNE	trusty was released [58.0+build6-0ubuntu0.14.04.1]
upstream	released	58.0
xenial	released	58.0+build6-0ubuntu0.16.04.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 66%

0.00506

Низкий

5 Medium

CVSS2

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2018-5118

CVSS3: 5.3

nvd

больше 7 лет назад

CVE-2018-5118

CVSS3: 5.3

debian

больше 7 лет назад

The screenshot images displayed in the Activity Stream page displayed ...

GHSA-qwv3-5w4v-cwp9

CVSS3: 5.3

github

больше 3 лет назад

BDU:2018-00865

CVSS3: 5.3

fstec

около 8 лет назад

Уязвимость отображения страницы Activity Stream браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 66%

0.00506

Низкий

5 Medium

CVSS2

5.3 Medium

CVSS3

CVE-2018-5118

Описание

Пакет firefox

Ссылки на источники

Связанные уязвимости