Логотип exploitDog
product: "firefox"
Консоль
Логотип exploitDog

exploitDog

product: "firefox"
Mozilla Firefox

Mozilla Firefoxсвободный браузер на движке Gecko

Релизный цикл, информация об уязвимостях

Продукт: Mozilla Firefox
Вендор: mozilla

График релизов

11511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414520232024202520262027

Недавние уязвимости Mozilla Firefox

Количество 15 225

fstec логотип

BDU:2023-07273

около 2 лет назад

Уязвимость режима чтения (Reader Mode) браузера Firefox, позволяющая нарушителю проводить межсайтовые сценарные атаки

CVSS3: 4.3
EPSS: Низкий
fstec логотип

BDU:2023-07276

около 2 лет назад

Уязвимость браузера Firefox, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 6.5
EPSS: Низкий
fstec логотип

BDU:2023-07280

около 2 лет назад

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю провести атаку типа clickjacking («захват клика»)

CVSS3: 7.5
EPSS: Низкий
fstec логотип

BDU:2023-07279

около 2 лет назад

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с недостатками разграничения доступа, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес

CVSS3: 6.1
EPSS: Низкий
fstec логотип

BDU:2023-07274

около 2 лет назад

Уязвимость полноэкранного режима браузера Firefox, позволяющая нарушителю проводить спуфинг-атаки

CVSS3: 4.7
EPSS: Низкий
fstec логотип

BDU:2023-07277

около 2 лет назад

Уязвимость браузера Firefox, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

CVSS3: 6.3
EPSS: Низкий
fstec логотип

BDU:2023-07275

около 2 лет назад

Уязвимость браузера Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

CVSS3: 7.3
EPSS: Низкий
fstec логотип

BDU:2023-07282

около 2 лет назад

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с недостаточным предупреждением об опасных действиях, позволяющая нарушителю выполнить произвольный код

CVSS3: 6.1
EPSS: Низкий
fstec логотип

BDU:2023-07284

около 2 лет назад

Уязвимость полноэкранного режима браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю проводить спуфинг-атаки

CVSS3: 6.1
EPSS: Низкий
redhat логотип

CVE-2023-5388

около 2 лет назад

NSS was susceptible to a timing side-channel attack when performing RSA decryption. This attack could potentially allow an attacker to recover the private data. This vulnerability affects Firefox < 124, Firefox ESR < 115.9, and Thunderbird < 115.9.

CVSS3: 6.5
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
fstec логотип
BDU:2023-07273

Уязвимость режима чтения (Reader Mode) браузера Firefox, позволяющая нарушителю проводить межсайтовые сценарные атаки

CVSS3: 4.3
0%
Низкий
около 2 лет назад
fstec логотип
BDU:2023-07276

Уязвимость браузера Firefox, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 6.5
0%
Низкий
около 2 лет назад
fstec логотип
BDU:2023-07280

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю провести атаку типа clickjacking («захват клика»)

CVSS3: 7.5
0%
Низкий
около 2 лет назад
fstec логотип
BDU:2023-07279

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с недостатками разграничения доступа, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес

CVSS3: 6.1
0%
Низкий
около 2 лет назад
fstec логотип
BDU:2023-07274

Уязвимость полноэкранного режима браузера Firefox, позволяющая нарушителю проводить спуфинг-атаки

CVSS3: 4.7
0%
Низкий
около 2 лет назад
fstec логотип
BDU:2023-07277

Уязвимость браузера Firefox, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

CVSS3: 6.3
0%
Низкий
около 2 лет назад
fstec логотип
BDU:2023-07275

Уязвимость браузера Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

CVSS3: 7.3
0%
Низкий
около 2 лет назад
fstec логотип
BDU:2023-07282

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с недостаточным предупреждением об опасных действиях, позволяющая нарушителю выполнить произвольный код

CVSS3: 6.1
0%
Низкий
около 2 лет назад
fstec логотип
BDU:2023-07284

Уязвимость полноэкранного режима браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю проводить спуфинг-атаки

CVSS3: 6.1
0%
Низкий
около 2 лет назад
redhat логотип
CVE-2023-5388

NSS was susceptible to a timing side-channel attack when performing RSA decryption. This attack could potentially allow an attacker to recover the private data. This vulnerability affects Firefox < 124, Firefox ESR < 115.9, and Thunderbird < 115.9.

CVSS3: 6.5
0%
Низкий
около 2 лет назад

Уязвимостей на страницу

Поделиться