Informazioni sul CVE-2020-35112
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2020-35112
Descrizione: If a user downloaded a file lacking an extension on Windows, and then “Open”-ed it from the downloads panel, if there was an executable file in the downloads directory with the same name but with an executable extension (such as .bat or .exe) that executable would have been launched instead. *Note: This issue only affected Windows operating systems. Other operating systems are unaffected.*. This vulnerability affects Firefox < 84, Thunderbird < 78.6, and Firefox ESR < 78.6.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.mozilla.org/security/advisories/mfsa2020-54/
- https://www.mozilla.org/security/advisories/mfsa2020-56/
- https://www.mozilla.org/security/advisories/mfsa2020-55/
- https://bugzilla.mozilla.org/show_bug.cgi?id=1661365
Prodotti interessati
- Mozilla – Firefox
- Mozilla – Thunderbird
- Mozilla – Firefox ESR
Relazioni con altri prodotti
Produttore:Mozilla
Prodotto: Firefox
Anno: 2020
CWE:
CVSS: 0.0
Produttore:Mozilla
Prodotto: Thunderbird
Anno: 2020
CWE:
CVSS: 0.0
Produttore:Mozilla
Prodotto: Firefox ESR
Anno: 2020
CWE:
CVSS: 0.0