CVE-2014-1507
🟠 Łataj w tym tygodniu
Luka w przechodzeniu katalogów w API DeviceStorage w FirefoxOS umożliwia odczyt i modyfikację plików.
CVSS
9.3
EPSS
0.7%
Exploit
none
Vendor
mozilla
Opis źródłowy (NVD)
Directory traversal vulnerability in the DeviceStorage API in Mozilla FirefoxOS before 1.2.2 allows attackers to bypass the media sandbox protection mechanism, and read or modify arbitrary files, via a crafted application that uses a relative pathname for a DeviceStorageFile object.
path-traversal
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.3 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.7% |
| Opublikowano (NVD) | 2014-03-19 10:55:06 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-06 22:30:45 UTC |
Referencje
- http://www.mozilla.org/security/announce/2014/mfsa2014-25.html (security@mozilla.org) [Vendor Advisory]
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html (security@mozilla.org) [Third Party Advisory]
- https://bugzilla.mozilla.org/show_bug.cgi?id=940684 (security@mozilla.org) [Issue Tracking]