ГлавнаяБаза уязвимостей БДУ → BDU:2021-02159
4.7средняя

BDU:2021-02159 (CVE-2020-15649)

Уязвимость браузера Firefox ESR для операционных систем Android, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
Опубликовано: 2021-04-21
Описание

Уязвимость браузера Firefox ESR для операционных систем Android связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Firefox ESR (до 68.11)
Способ устранения

Использование рекомендаций производителя:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2020-31/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker//CVE-2020-15649

Оценка CVSS
Балл4.7 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2020-15649/https://bugzilla.mozilla.org/buglist.cgi?bug_id=1475835%2C1652364https://www.mozilla.org/en-US/security/advisories/mfsa2020-31/
Проверьте безопасность своего сайта и почты → Полная проверка домена