VDB
CVE-2024-0953
CVE-2024-0953
PUBLISHED
Es besteht eine Schwachstelle in Mozilla Firefox. Dieser Fehler besteht in der QR-Code-Scanner-Funktion unter iOS aufgrund eines offenen Redirect-Problems, da die URL vor dem Öffnen nicht zur Bestätigung durch den Benutzer angezeigt wird, was potenziell zu Phishing-Angriffen führen kann. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen. Für eine erfolgreiche Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.14% · 33.7th percentile
Risk Scores
EPSS Score
0.14%
33.7th percentile
Exploit Intelligence
- CIRCL seen: CVE-2024-0953 (circl-sighting)
- https://bugzilla.mozilla.org/show_bug.cgi?id=1837916 (nist-nvd)
- https://www.mozilla.org/security/advisories/mfsa2024-36/ (circl)
Timeline
- Feb 5, 2024 CVE Published
- Feb 8, 2024 EPSS Score
- Feb 9, 2024 PoC Published
- Mar 6, 2024 EPSS Score
- Apr 2, 2024 EPSS Score
- Apr 29, 2024 EPSS Score
- May 27, 2024 EPSS Score
- Jun 23, 2024 EPSS Score
- Jul 20, 2024 EPSS Score
- Aug 20, 2024 EPSS Score
- Sep 16, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1784.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1784 advisory
- https://www.mozilla.org/en-US/security/advisories/mfsa2024-36/ advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0342.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0342 advisory
- https://bugzilla.mozilla.org/show_bug.cgi?id=1837916 advisory