VDB
BDU%3A2024-09311
BDU%3A2024-09311
PUBLISHED
CVSS 5 MEDIUM
Уязвимость функции Window.open() браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Risk Scores
CVSS 2.0
5
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat Inc., ООО «РусБИТех-Астра», Mozilla Corp., АО "НППКТ" | Red Hat Enterprise Linux, Astra Linux Common Edition (запись в едином реестре российских программ №4433), Astra Linux Special Edition (запись в едином реестре российских программ №369), Thunderbird, Firefox, Firefox ESR, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913) |
Timeline
- Nov 12, 2024 CVE Published
- Jan 20, 2026 CVE Updated
References
- https://access.redhat.com/security/cve/CVE-2024-9398 url
- https://www.cybersecurity-help.cz/vdb/SB2024100154 url
- https://www.mozilla.org/security/advisories/mfsa2024-46/ url
- https://www.mozilla.org/security/advisories/mfsa2024-47/ url
- https://www.mozilla.org/security/advisories/mfsa2024-49/ url
- https://www.mozilla.org/security/advisories/mfsa2024-50/ url
- https://bugzilla.mozilla.org/show_bug.cgi?id=1881037 url
- https://developer.mozilla.org/en-US/docs/Web/API/Window/open url
- https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.12/ url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16 url