CVE-2023-29539— Mozilla Firefox ESR 代码问题漏洞

EPSS 0.22% · P45 更新日 2026-02-26

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2023-29539の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

When handling the filename directive in the Content-Disposition header, the filename would be truncated if the filename contained a NULL character. This could have led to reflected file download attacks potentially tricking users to install malware. This vulnerability affects Firefox < 112, Focus for Android < 112, Firefox ESR < 102.10, Firefox for Android < 112, and Thunderbird < 102.10.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Mozilla Firefox ESR 代码问题漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Mozilla Firefox ESR是美国Mozilla基金会的Firefox(Web浏览器)的一个延长支持版本。 Mozilla Firefox ESR 102.10之前版本存在安全漏洞，该漏洞源于在处理 Content-Disposition 标头中的文件名指令时，如果文件名包含 NULL 字符，文件名将被截断，攻击者利用该漏洞可以进行反射型文件下载（RFD）攻击，诱骗用户安装恶意软件。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE
Mozilla	Firefox	unspecified ~ 112	-
Mozilla	Focus for Android	unspecified ~ 112	-
Mozilla	Firefox ESR	unspecified ~ 102.10	-
Mozilla	Firefox for Android	unspecified ~ 112	-
Mozilla	Thunderbird	unspecified ~ 102.10	-

II. CVE-2023-29539の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2023-29539のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · Mozilla · 2023-06-02 · 67 CVEs total

CVE-2023-25737		Mozilla Firefox ESR 安全漏洞
CVE-2023-0767		Mozilla Firefox 安全漏洞
CVE-2023-1945		Mozilla Firefox ESR 缓冲区错误漏洞
CVE-2023-23597		Logic bug in process allocation allowed to read arbitrary files
CVE-2023-25729		Mozilla Firefox ESR 安全漏洞
CVE-2023-25730		Mozilla Firefox ESR 安全漏洞
CVE-2023-25731		Mozilla Firefox 安全漏洞
CVE-2023-25732		Mozilla Firefox ESR 缓冲区错误漏洞
CVE-2023-25734		Mozilla Firefox 安全漏洞
CVE-2023-25735		Mozilla Firefox ESR 资源管理错误漏洞
CVE-2023-25728		Mozilla Firefox ESR 安全漏洞
CVE-2023-25738		Mozilla Firefox 缓冲区错误漏洞
CVE-2023-25739		Mozilla Firefox ESR 资源管理错误漏洞
CVE-2023-25740		Mozilla Firefox 安全漏洞
CVE-2023-25741		Mozilla Firefox 安全漏洞
CVE-2023-25742		Mozilla Firefox ESR 安全漏洞
CVE-2023-25743		Mozilla Firefox ESR 安全漏洞
CVE-2023-25744		Mozilla Firefox ESR 缓冲区错误漏洞
CVE-2023-25745		Mozilla Firefox 缓冲区错误漏洞
CVE-2023-25746		Mozilla Firefox ESR 缓冲区错误漏洞

Showing 20 of 67 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Firefox

同じベンダー: Mozilla

V. CVE-2023-29539へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2023-29539— Mozilla Firefox ESR 代码问题漏洞

I. CVE-2023-29539の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2023-29539の公開POC

III. CVE-2023-29539のインテリジェンス情報

Same Patch Batch · Mozilla · 2023-06-02 · 67 CVEs total

IV. 関連脆弱性

V. CVE-2023-29539へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2023-29539— Mozilla Firefox ESR 代码问题漏洞

I. CVE-2023-29539の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2023-29539の公開POC

III. CVE-2023-29539のインテリジェンス情報

Same Patch Batch · Mozilla · 2023-06-02 · 67 CVEs total

IV. 関連脆弱性

V. CVE-2023-29539へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！