VDB
CERTFR-2020-ALE-010
CERTFR-2020-ALE-010
PUBLISHED
CVSS 8.100000381469727 HIGH
Le 3 avril 2020, Mozilla a publié des correctifs pour deux vulnérabilités affectant le navigateur Firefox. Mozilla annonce que ces deux vulnérabilités, qui permettent une exécution de code arbitraire à distance, sont activement exploitées dans le cadre d'attaques ciblées. Le CERT-FR recommande l’application de la mise à jour dans les plus brefs délais. Lorsque cela n'est pas possible, le CERT-FR recommande l'utilisation d'un autre navigateur, à condition que celui-ci dispose des dernières mises à jour de sécurité.
Risk Scores
CVSS v3.1
8.100000381469727
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Mozilla | Firefox ESR | * |
| Mozilla | Thunderbird | unspecified |
| Mozilla | Firefox | * |
Timeline
- Apr 3, 2020 CVE Published
- Apr 6, 2020 PoC Published
- Nov 8, 2021 PoC Published
- Nov 20, 2021 PoC Published
- Dec 24, 2024 PoC Published
- Feb 23, 2025 PoC Published
- Feb 2, 2026 PoC Published