阿里云漏洞库

漏洞描述

A website could have obscured the full screen notification by using the file open dialog. This could have led to user confusion and possible spoofing attacks. *Note: This issue only affected macOS operating systems. Other operating systems are unaffected.* This vulnerability affects Firefox < 119, Firefox ESR < 115.4, and Thunderbird < 115.4.1.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://bugzilla.mozilla.org/show_bug.cgi?id=1846205
https://www.mozilla.org/security/advisories/mfsa2023-45/
https://www.mozilla.org/security/advisories/mfsa2023-46/
https://www.mozilla.org/security/advisories/mfsa2023-47/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	mozilla	firefox	*		Up to (excluding) 119.0
	运行在以下环境
	应用	mozilla	firefox_esr	*		Up to (excluding) 115.4
	运行在以下环境
	应用	mozilla	thunderbird	*		Up to (excluding) 115.4.1
	运行在以下环境
	系统	alpine_3.18	firefox	*		Up to (excluding) 119.0-r0
	运行在以下环境
	系统	alpine_3.19	firefox	*		Up to (excluding) 115.4.0-r0
	运行在以下环境
	系统	anolis_os_23	firefox	*		Up to (excluding) 115.4.0-1
	运行在以下环境
	系统	apple	macos	-	-
	运行在以下环境
	系统	debian_10	firefox-esr	*		Up to (excluding) 115.7.0esr-1~deb10u1
	运行在以下环境
	系统	debian_11	firefox-esr	*		Up to (excluding) 115.7.0esr-1~deb11u1
	运行在以下环境
	系统	debian_12	firefox-esr	*		Up to (excluding) 115.7.0esr-1~deb12u1
	运行在以下环境
	系统	opensuse_Leap_15.4	MozillaFirefox	*		Up to (excluding) 115.4.0-150200.152.114.1
	运行在以下环境
	系统	opensuse_Leap_15.5	MozillaFirefox	*		Up to (excluding) 115.4.0-150200.152.114.1
	运行在以下环境
	系统	suse_12_SP5	MozillaFirefox	*		Up to (excluding) 115.4.0-112.188.1

攻击路径

本地
攻击复杂度

困难
权限要求

管控权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
NVD-CWE-noinfo

低危 firefox-esr 安全漏洞 (CVE-2023-5726)

漏洞描述

解决建议

参考链接

受影响软件情况