VDB
CVE-2023-5726
CVE-2023-5726
PUBLISHED
Es besteht eine Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird unter MacOS. Dieser Fehler besteht aufgrund einer fehlerhaften Verarbeitung der vom Benutzer bereitgestellten Daten bei der Behandlung von Vollbildbenachrichtigungen durch den Datei-Öffnungsdialog. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um einen Spoofing-Angriff durchzuführen und Sicherheitsmaßnahmen zu umgehen. Für eine erfolgreiche Nutzung ist die Interaktion des Benutzers erforderlich.
EPSS 0.17% · 38.4th percentile
Risk Scores
EPSS Score
0.17%
38.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Mozilla | Mozilla Thunderbird <115.4.1 | |
| Red Hat | Red Hat Enterprise Linux | |
| Mozilla | Mozilla Firefox <119 | |
| Gentoo | Gentoo Linux | |
| SUSE | SUSE Linux | |
| Xerox | Xerox FreeFlow Print Server v7 | |
| Xerox | Xerox FreeFlow Print Server v9 | |
| Xerox | Xerox FreeFlow Print Server v2 / Windows 10 | |
| Oracle | Oracle Linux | |
| Debian | Debian Linux | |
| Amazon | Amazon Linux 2 | |
| Mozilla | Mozilla Firefox ESR <115.4 | |
| SUSE | SUSE openSUSE | |
| Ubuntu | Ubuntu Linux | |
| Fedora | Fedora Linux | |
| IGEL | IGEL OS |
Timeline
- Oct 24, 2023 CVE Published
- Oct 25, 2023 EPSS Score
- Nov 25, 2023 EPSS Score
- Dec 26, 2023 EPSS Score
- Jan 26, 2024 EPSS Score
- Feb 26, 2024 EPSS Score
- Mar 27, 2024 EPSS Score
- Apr 27, 2024 EPSS Score
- May 28, 2024 EPSS Score
- Jun 28, 2024 EPSS Score
- Jul 29, 2024 EPSS Score
- Aug 29, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2743.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2743 advisory
- https://www.mozilla.org/en-US/security/advisories/mfsa2023-45/ advisory
- https://www.mozilla.org/en-US/security/advisories/mfsa2023-46/ advisory
- https://www.mozilla.org/en-US/security/advisories/mfsa2023-47/ advisory
- https://www.mozilla.org/en-US/security/advisories/mfsa2023-48/ advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-2023-126cffa741 advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-2023-253212d414 advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-2023-107939d153 advisory
- https://lists.suse.com/pipermail/sle-security-updates/2023-October/016854.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2023-October/016855.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2023-October/016853.html advisory
- https://lists.debian.org/debian-lts-announce/2023/10/msg00037.html advisory
- https://ubuntu.com/security/notices/USN-6456-1 advisory
- https://lists.debian.org/debian-lts-announce/2023/10/msg00042.html advisory
- https://lists.debian.org/debian-security-announce/2023/msg00234.html advisory
- https://access.redhat.com/errata/RHSA-2023:6195 advisory
- https://linux.oracle.com/errata/ELSA-2023-6162.html advisory
- https://access.redhat.com/errata/RHSA-2023:6188 advisory
- https://access.redhat.com/errata/RHSA-2023:6191 advisory
…and 31 more