Количество 28
Количество 28

SUSE-SU-2019:1684-1
Security update for MozillaFirefox

SUSE-SU-2019:1682-1
Security update for MozillaFirefox

SUSE-SU-2019:1629-1
Security update for MozillaFirefox

SUSE-RU-2019:1625-1
Recommended update for MozillaFirefox
GHSA-w2hj-6j62-2w9f
Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes can result in the non-sandboxed parent process opening web content chosen by a compromised child process. When combined with additional vulnerabilities this could result in executing arbitrary code on the user's computer. This vulnerability affects Firefox ESR < 60.7.2, Firefox < 67.0.4, and Thunderbird < 60.7.2.
GHSA-8ffr-q7j8-h445
A type confusion vulnerability can occur when manipulating JavaScript objects due to issues in Array.pop. This can allow for an exploitable crash. We are aware of targeted attacks in the wild abusing this flaw. This vulnerability affects Firefox ESR < 60.7.1, Firefox < 67.0.3, and Thunderbird < 60.7.2.

BDU:2019-03613
Уязвимость метода Array.pop почтового клиента Thunderbird и браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2019-02947
Уязвимость браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, существующая из-за недостаточной проверки параметров в сообщениях Prompt:Open IPC между дочерним и родительским процессами, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
---|---|---|---|---|
![]() | SUSE-SU-2019:1684-1 Security update for MozillaFirefox | 54% Средний | около 6 лет назад | |
![]() | SUSE-SU-2019:1682-1 Security update for MozillaFirefox | 54% Средний | около 6 лет назад | |
![]() | SUSE-SU-2019:1629-1 Security update for MozillaFirefox | 82% Высокий | около 6 лет назад | |
![]() | SUSE-RU-2019:1625-1 Recommended update for MozillaFirefox | 82% Высокий | около 6 лет назад | |
GHSA-w2hj-6j62-2w9f Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes can result in the non-sandboxed parent process opening web content chosen by a compromised child process. When combined with additional vulnerabilities this could result in executing arbitrary code on the user's computer. This vulnerability affects Firefox ESR < 60.7.2, Firefox < 67.0.4, and Thunderbird < 60.7.2. | CVSS3: 10 | 54% Средний | около 3 лет назад | |
GHSA-8ffr-q7j8-h445 A type confusion vulnerability can occur when manipulating JavaScript objects due to issues in Array.pop. This can allow for an exploitable crash. We are aware of targeted attacks in the wild abusing this flaw. This vulnerability affects Firefox ESR < 60.7.1, Firefox < 67.0.3, and Thunderbird < 60.7.2. | CVSS3: 8.8 | 82% Высокий | около 3 лет назад | |
![]() | BDU:2019-03613 Уязвимость метода Array.pop почтового клиента Thunderbird и браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 8.8 | 82% Высокий | почти 6 лет назад |
![]() | BDU:2019-02947 Уязвимость браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, существующая из-за недостаточной проверки параметров в сообщениях Prompt:Open IPC между дочерним и родительским процессами, позволяющая нарушителю выполнить произвольный код | CVSS3: 10 | 54% Средний | около 6 лет назад |
Уязвимостей на страницу