Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2024-7525)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/08/2024
Última modificación:
12/08/2024

Descripción

Era posible que una extensión web con permisos mínimos creara un "StreamFilter" que podría usarse para leer y modificar el cuerpo de respuesta de las solicitudes en cualquier sitio. Esta vulnerabilidad afecta a Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1 y Thunderbird < 115.14.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* 129.0 (excluyendo)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:* 115.14.0 (excluyendo)
cpe:2.3:a:mozilla:firefox_esr:128.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:* 115.14.0 (excluyendo)
cpe:2.3:a:mozilla:thunderbird:128.0.1:*:*:*:*:*:*:*