CVE-2024-8900

Опубликовано: 17 сент. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.5

Описание

An attacker could write data to the user's clipboard, bypassing the user prompt, during a certain sequence of navigational events. This vulnerability affects Firefox < 129, Firefox ESR < 128.3, and Thunderbird < 128.3.

Релиз	Статус	Примечание
devel	not-affected	code not present
esm-infra/focal	DNE
focal	released	129.0.1+build1-0ubuntu0.20.04.1
jammy	not-affected	code not present
noble	not-affected	code not present
upstream	released	129

Показывать по

Релиз	Статус	Примечание
devel	not-affected	code not present
esm-infra/focal	DNE
focal	not-affected
jammy	not-affected
noble	not-affected	code not present
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 44%

0.00216

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2024-8900

CVSS3: 7.5

redhat

около 1 года назад

CVE-2024-8900

CVSS3: 7.5

nvd

около 1 года назад

CVE-2024-8900

CVSS3: 7.5

debian

около 1 года назад

An attacker could write data to the user's clipboard, bypassing the us ...

GHSA-97x9-7h6v-3jx9

CVSS3: 7.5

github

около 1 года назад

An attacker could write data to the user's clipboard, bypassing the user prompt, during a certain sequence of navigational events. This vulnerability affects Firefox < 129.

BDU:2024-09442

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость веб-браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, связанная с недостатками разграничения доступа, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 44%

0.00216

Низкий

7.5 High

CVSS3

CVE-2024-8900

Описание

Пакет firefox

Пакет thunderbird

Ссылки на источники

Связанные уязвимости