CVE-2023-4052— Mozilla Firefox 后置链接漏洞

EPSS 0.18% · P39 更新日 2025-01-25

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2023-4052の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

The Firefox updater created a directory writable by non-privileged users. When uninstalling Firefox, any files in that directory would be recursively deleted with the permissions of the uninstalling user account. This could be combined with creation of a junction (a form of symbolic link) to allow arbitrary file deletion controlled by the non-privileged user. *This bug only affects Firefox on Windows. Other operating systems are unaffected.* This vulnerability affects Firefox < 116, Firefox ESR < 115.1, and Thunderbird < 115.1.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Mozilla Firefox 后置链接漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 116 版本存在后置链接漏洞，该漏洞源于Firefox 更新程序创建了一个非特权用户可写的目录。卸载 Firefox 时，该目录中的任何文件都会以卸载用户帐户的权限递归删除。这可以与创建连接（符号链接的一种形式）相结合，以允许非特权用户控制任意文件删除。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE
Mozilla	Firefox	unspecified ~ 116	-
Mozilla	Firefox ESR	unspecified ~ 115.1	-
Mozilla	Thunderbird	unspecified ~ 115.1	-

II. CVE-2023-4052の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2023-4052のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · Mozilla · 2023-08-01 · 14 CVEs total

CVE-2023-4045		Mozilla Firefox 访问控制错误漏洞
CVE-2023-4046		Mozilla Firefox 安全漏洞
CVE-2023-4047		Mozilla Firefox 安全漏洞
CVE-2023-4048		Mozilla Firefox 缓冲区错误漏洞
CVE-2023-4049		Mozilla Firefox 竞争条件问题漏洞
CVE-2023-4050		Mozilla Firefox 缓冲区错误漏洞
CVE-2023-4051		Full screen notification obscured by file open dialog
CVE-2023-4053		Full screen notification obscured by external program
CVE-2023-4054		Mozilla Firefox 安全漏洞
CVE-2023-4055		Mozilla Firefox 安全漏洞
CVE-2023-4056		Mozilla Firefox 缓冲区错误漏洞
CVE-2023-4057		Mozilla Firefox 缓冲区错误漏洞
CVE-2023-4058		Mozilla Firefox 缓冲区错误漏洞

IV. 関連脆弱性

同じ製品: Firefox

同じベンダー: Mozilla

V. CVE-2023-4052へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2023-4052— Mozilla Firefox 后置链接漏洞

I. CVE-2023-4052の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2023-4052の公開POC

III. CVE-2023-4052のインテリジェンス情報

Same Patch Batch · Mozilla · 2023-08-01 · 14 CVEs total

IV. 関連脆弱性

V. CVE-2023-4052へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2023-4052— Mozilla Firefox 后置链接漏洞

I. CVE-2023-4052の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2023-4052の公開POC

III. CVE-2023-4052のインテリジェンス情報

Same Patch Batch · Mozilla · 2023-08-01 · 14 CVEs total

IV. 関連脆弱性

V. CVE-2023-4052へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！