CVE-2024-8897 — Vulnetix

CVE-2024-8897 PUBLISHED

Es besteht eine Schwachstelle in Mozilla Firefox für Android. Dieser Fehler existiert wegen eines serverseitigen offenen Umleitungsproblems, das es ermöglicht, den Inhalt der Adressleiste so zu fälschen, dass er die gleiche URL wie die vertrauenswürdige Seite zu haben scheint. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Phishing-Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 11.83% · 93.8th percentile

Risk Scores

EPSS Score

11.83%

93.8th percentile

Affected Products

Vendor	Product	Versions
Mozilla	Mozilla Firefox for Android <130.0.1

Timeline

Sep 17, 2024 CVE Published
Sep 18, 2024 EPSS Score
Oct 5, 2024 Coalition ESS Score
Oct 8, 2024 EPSS Score
Oct 27, 2024 EPSS Score
Dec 6, 2024 EPSS Score
Dec 26, 2024 EPSS Score
Jan 14, 2025 EPSS Score
Feb 3, 2025 EPSS Score
Feb 22, 2025 EPSS Score
Mar 14, 2025 EPSS Score
Mar 19, 2025 CVE Updated

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2165.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2165 advisory
https://www.mozilla.org/en-US/security/advisories/mfsa2024-45/ advisory

Open in Interactive Console →