ГлавнаяБаза уязвимостей БДУ → BDU:2024-08568
4.6средняя

BDU:2024-08568

Уязвимость интегрируемого интерфейса командной строки браузера Firefox для чтения, просмотра закладок и истории foxmarks, связанная с cозданием временных файлов с небезопасными разрешениями, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-10-28
Описание

Уязвимость интегрируемого интерфейса командной строки браузера Firefox для чтения, просмотра закладок и истории foxmarks связана с cозданием временных файлов с небезопасными разрешениями в директории /tmp. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
foxmarks (до 2.0.3 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/zefr0x/foxmarks/commit/c3706bd882b3d61b353e4193f7d2dcfabd0c9a8e

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://github.com/zefr0x/foxmarks/commit/c3706bd882b3d61b353e4193f7d2dcfabd0c9a8ehttps://github.com/zefr0x/foxmarks/security/advisories/GHSA-8rh2-6pwm-5vvqhttps://vuldb.com/?id.280137
Проверьте безопасность своего сайта и почты → Полная проверка домена