- admin
- Mozilla, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, فایرفاکس, هاویر
- 0 نظر
- 301 بازدید
شناسایی آسیبپذیری با سطح خطر بحرانی در Mozilla شاملPWAsForFirefox (ابزاری برای نصب، مدیریت و استفاده از برنامه های وب پیشرو (PWA) در Mozilla Firefox) بهدلیل پاکسازی نامناسب ویژگیهای برنامه وب (Web Apps) در لینوکس و PortableApps.com امکان اجرای کد دلخواه را برای مهاجم فراهم میسازد. در این آسیبپذیری بهدلیل پاکسازی نامناسب ویژگیهای برنامه وب (مانند نام، توضیحات، میانبرها)، باعث تزریق خطوط اضافی به ورودیهای XDG Desktop (در لینوکس) و «AppInfo.ini» (درPortableApps.com ) میشوند. این به برنامههای وب مخرب اجازه میدهد تا کلیدهایی مانند Exec را معرفی کنند، که میتواند کد دلخواه را هنگام راهاندازی (launch) برنامه وب آسیبدیده اجرا کند.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-32986 | 9.6 | نامشخص | https://github.com/filips123/PWAsForFirefox/security/advisories/GHSA-jmhv-m7v5-g5jq | |
