CVE-2024-7525

Опубликовано: 06 авг. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 8.1

Описание

It was possible for a web extension with minimal permissions to create a StreamFilter which could be used to read and modify the response body of requests on any site. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1, and Thunderbird < 115.14.

Релиз	Статус	Примечание
devel	not-affected	code not present
esm-infra/focal	DNE
focal	released	129.0.1+build1-0ubuntu0.20.04.1
jammy	not-affected	code not present
noble	not-affected	code not present
oracular	not-affected	code not present
plucky	not-affected	code not present
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/noble	ignored
esm-infra/focal	DNE
focal	DNE
jammy	ignored
noble	ignored
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	ignored
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	ignored
oracular	ignored
plucky	ignored
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/focal	needs-triage
esm-infra/bionic	ignored
focal	ignored
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/focal	ignored
focal	ignored
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/jammy	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	ignored
noble	DNE
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	ignored
noble	DNE
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	not-affected	code not present
esm-infra/focal	DNE
focal	released	1:115.15.0+build1-0ubuntu0.20.04.1
jammy	released	1:115.15.0+build1-0ubuntu0.22.04.1
noble	not-affected	code not present
oracular	not-affected	code not present
plucky	not-affected	code not present
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 39%

0.00167

Низкий

8.1 High

CVSS3

Связанные уязвимости

CVE-2024-7525

CVSS3: 7.5

redhat

около 1 года назад

It was possible for a web extension with minimal permissions to create a `StreamFilter` which could be used to read and modify the response body of requests on any site. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1, and Thunderbird < 115.14.

CVE-2024-7525

CVSS3: 8.1

nvd

около 1 года назад

CVE-2024-7525

CVSS3: 8.1

debian

около 1 года назад

It was possible for a web extension with minimal permissions to create ...

GHSA-7369-x5q2-rh2m

CVSS3: 9.1

github

около 1 года назад

BDU:2024-06570

CVSS3: 9.1

fstec

около 1 года назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения безопасности и оказать влияние на конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 39%

0.00167

Низкий

8.1 High

CVSS3

CVE-2024-7525

Описание

Пакет firefox

Пакет mozjs102

Пакет mozjs115

Пакет mozjs38

Пакет mozjs52

Пакет mozjs68

Пакет mozjs78

Пакет mozjs91

Пакет thunderbird

Ссылки на источники

Связанные уязвимости