Уязвимость CVE-2024-7518: Информация

Описание

Select options could obscure the fullscreen notification dialog. This could be used by a malicious site to perform a spoofing attack. This vulnerability affects Firefox < 129, Firefox ESR < 128.1, and Thunderbird < 128.1.

Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

Опубликовано: 6 августа 2024 г.
Изменено: 19 августа 2024 г.

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
firefoxsisyphus129.0-alt1130.0-alt1ALT-PU-2024-10881-1354552Исправлено
firefoxsisyphus_riscv64129.0-alt0.port129.0.2-alt0.portALT-PU-2024-11099-1-Исправлено
firefoxsisyphus_loongarch64129.0-alt0.port129.0.2-alt0.portALT-PU-2024-11145-1-Исправлено
firefox-esrsisyphus128.1.0-alt1128.2.0-alt1ALT-PU-2024-10877-2354542Исправлено
firefox-esrsisyphus_loongarch64128.1.0-alt0.port128.1.0-alt0.portALT-PU-2024-11206-1-Исправлено
thunderbirdsisyphus128.1.0-alt1128.2.0-alt1ALT-PU-2024-10883-1354621Исправлено
thunderbirdsisyphus_loongarch64128.1.0-alt1128.1.1-alt1ALT-PU-2024-10969-1-Исправлено

Ссылки на рекомендации, решения и инструменты

    1. Конфигурация 1

      cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
      End excluding
      129

      cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
      End excluding
      128.1

      cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
      End excluding
      128.1