CVE-2023-25741
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/06/2023
Última modificación:
09/01/2025
Descripción
*** Pendiente de traducción *** When dragging and dropping an image cross-origin, the image's size could potentially be leaked. This behavior was shipped in 109 and caused web compatibility problems as well as this security concern, so the behavior was disabled until further review. This vulnerability affects Firefox
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | 110.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://bugzilla.mozilla.org/show_bug.cgi?id=1437126
- https://bugzilla.mozilla.org/show_bug.cgi?id=1812611
- https://bugzilla.mozilla.org/show_bug.cgi?id=1813376
- https://www.mozilla.org/security/advisories/mfsa2023-05/
- https://bugzilla.mozilla.org/show_bug.cgi?id=1437126
- https://bugzilla.mozilla.org/show_bug.cgi?id=1812611
- https://bugzilla.mozilla.org/show_bug.cgi?id=1813376
- https://www.mozilla.org/security/advisories/mfsa2023-05/