Логотип exploitDog
product: "firefox"
Консоль
Логотип exploitDog

exploitDog

product: "firefox"
Mozilla Firefox

Mozilla Firefoxсвободный браузер на движке Gecko

Релизный цикл, информация об уязвимостях

Продукт: Mozilla Firefox
Вендор: mozilla

График релизов

11511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614720232024202520262027

Недавние уязвимости Mozilla Firefox

Количество 15 501

redhat логотип

CVE-2024-1549

почти 2 года назад

If a website set a large custom cursor, portions of the cursor could have overlapped with the permission dialog, potentially resulting in user confusion and unexpected granted permissions. This vulnerability affects Firefox < 123, Firefox ESR < 115.8, and Thunderbird < 115.8.

CVSS3: 6.1
EPSS: Низкий
fstec логотип

BDU:2024-01659

почти 2 года назад

Уязвимость полноэкранного режима браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю проводить спуфинг-атаки

CVSS3: 4.3
EPSS: Низкий
fstec логотип

BDU:2024-01663

почти 2 года назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю внедрить произвольные HTTP-заголовки

CVSS3: 6.1
EPSS: Низкий
fstec логотип

BDU:2024-01664

почти 2 года назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю выполнить произвольный код

CVSS3: 6.1
EPSS: Низкий
fstec логотип

BDU:2024-01815

почти 2 года назад

Уязвимость браузера Mozilla Firefox, Firefox ESR, Thunderbird, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8
EPSS: Низкий
fstec логотип

BDU:2024-01661

почти 2 года назад

Уязвимость реализации прикладного программного интерфейса браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю отобразить alertdialog на другом веб-сайте

CVSS3: 4.3
EPSS: Низкий
fstec логотип

BDU:2024-01662

почти 2 года назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неверным ограничением визуализируемых слоев или фреймов пользовательского интерфейса, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8
EPSS: Низкий
fstec логотип

BDU:2024-01817

почти 2 года назад

Уязвимость функции fetch браузера Mozilla Firefox связанная с ошибками управления ресурсом, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

CVSS3: 6.5
EPSS: Низкий
fstec логотип

BDU:2024-01819

почти 2 года назад

Уязвимость браузера Mozilla Firefox связанная с выходом операции за границы буфера, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8
EPSS: Низкий
fstec логотип

BDU:2024-01818

почти 2 года назад

Уязвимость встроенного профилировщика браузера Mozilla Firefox, позволяющая нарушителю выполнить произвольный код

CVSS3: 6.3
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
redhat логотип
CVE-2024-1549

If a website set a large custom cursor, portions of the cursor could have overlapped with the permission dialog, potentially resulting in user confusion and unexpected granted permissions. This vulnerability affects Firefox < 123, Firefox ESR < 115.8, and Thunderbird < 115.8.

CVSS3: 6.1
0%
Низкий
почти 2 года назад
fstec логотип
BDU:2024-01659

Уязвимость полноэкранного режима браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю проводить спуфинг-атаки

CVSS3: 4.3
0%
Низкий
почти 2 года назад
fstec логотип
BDU:2024-01663

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю внедрить произвольные HTTP-заголовки

CVSS3: 6.1
0%
Низкий
почти 2 года назад
fstec логотип
BDU:2024-01664

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю выполнить произвольный код

CVSS3: 6.1
0%
Низкий
почти 2 года назад
fstec логотип
BDU:2024-01815

Уязвимость браузера Mozilla Firefox, Firefox ESR, Thunderbird, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8
1%
Низкий
почти 2 года назад
fstec логотип
BDU:2024-01661

Уязвимость реализации прикладного программного интерфейса браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю отобразить alertdialog на другом веб-сайте

CVSS3: 4.3
0%
Низкий
почти 2 года назад
fstec логотип
BDU:2024-01662

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неверным ограничением визуализируемых слоев или фреймов пользовательского интерфейса, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8
0%
Низкий
почти 2 года назад
fstec логотип
BDU:2024-01817

Уязвимость функции fetch браузера Mozilla Firefox связанная с ошибками управления ресурсом, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

CVSS3: 6.5
0%
Низкий
почти 2 года назад
fstec логотип
BDU:2024-01819

Уязвимость браузера Mozilla Firefox связанная с выходом операции за границы буфера, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8
1%
Низкий
почти 2 года назад
fstec логотип
BDU:2024-01818

Уязвимость встроенного профилировщика браузера Mozilla Firefox, позволяющая нарушителю выполнить произвольный код

CVSS3: 6.3
0%
Низкий
почти 2 года назад

Уязвимостей на страницу

Поделиться