Уязвимость CVE-2024-7525: Информация

Описание

It was possible for a web extension with minimal permissions to create a `StreamFilter` which could be used to read and modify the response body of requests on any site. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1, and Thunderbird < 115.14.

Важность: HIGH (8,1) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

Опубликовано: 6 августа 2024 г.
Изменено: 12 августа 2024 г.
Идентификатор типа ошибки: CWE-276

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
firefoxsisyphus129.0-alt1130.0-alt1ALT-PU-2024-10881-1354552Исправлено
firefoxsisyphus_riscv64129.0-alt0.port129.0.2-alt0.portALT-PU-2024-11099-1-Исправлено
firefoxsisyphus_loongarch64129.0-alt0.port129.0.2-alt0.portALT-PU-2024-11145-1-Исправлено
firefox-esrsisyphus128.1.0-alt1128.2.0-alt1ALT-PU-2024-10877-2354542Исправлено
firefox-esrsisyphus_loongarch64128.1.0-alt0.port128.1.0-alt0.portALT-PU-2024-11206-1-Исправлено
thunderbirdsisyphus128.1.0-alt1128.2.0-alt1ALT-PU-2024-10883-1354621Исправлено
thunderbirdsisyphus_loongarch64128.1.0-alt1128.1.1-alt1ALT-PU-2024-10969-1-Исправлено

Ссылки на рекомендации, решения и инструменты

    1. Конфигурация 1

      cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
      End excluding
      129.0

      cpe:2.3:a:mozilla:firefox_esr:128.0:*:*:*:*:*:*:*

      cpe:2.3:a:mozilla:thunderbird:128.0.1:*:*:*:*:*:*:*

      cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
      End excluding
      115.14.0

      cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
      End excluding
      115.14.0