CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2023-47131
https://notcve.org/view.php?id=CVE-2023-47131
The N-able PassPortal extension before 3.29.2 for Chrome inserts sensitive information into a log file. La extensión N-able PassPortal anterior a 3.29.2 para Chrome inserta información confidencial en un archivo de registro. • https://me.n-able.com/s/security-advisory/aArHs000000M8CCKA0/cve202347131-passportal-browser-extension-logs-sensitive-data • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2024-0953
https://notcve.org/view.php?id=CVE-2024-0953
When a user scans a QR Code with the QR Code Scanner feature, the user is not prompted before being navigated to the page specified in the code. This may surprise the user and potentially direct them to unwanted content. Cuando un usuario escanea un código QR con la función Escáner de código QR, no se le pregunta al usuario antes de navegar a la página especificada en el código. Esto puede sorprender al usuario y potencialmente dirigirlo a contenido no deseado. When a user scans a QR Code with the QR Code Scanner feature, the user is not prompted before being navigated to the page specified in the code. • https://bugzilla.mozilla.org/show_bug.cgi?id=1837916 https://www.mozilla.org/security/advisories/mfsa2024-36 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-0754
https://notcve.org/view.php?id=CVE-2024-0754
Some WASM source files could have caused a crash when loaded in devtools. This vulnerability affects Firefox < 122. Algunos archivos fuente WASM podrían haber provocado un bloqueo al cargarlos en devtools. Esta vulnerabilidad afecta a Firefox < 122. • https://bugzilla.mozilla.org/show_bug.cgi?id=1871605 https://www.mozilla.org/security/advisories/mfsa2024-01 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-0752
https://notcve.org/view.php?id=CVE-2024-0752
A use-after-free crash could have occurred on macOS if a Firefox update were being applied on a very busy system. This could have resulted in an exploitable crash. This vulnerability affects Firefox < 122. Podría haberse producido un bloqueo de use-after-free en macOS si se estuviera aplicando una actualización de Firefox en un sistema muy ocupado. Esto podría haber resultado en un fallo explotable. • https://bugzilla.mozilla.org/show_bug.cgi?id=1866840 https://www.mozilla.org/security/advisories/mfsa2024-01 • CWE-416: Use After Free •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2024-0748
https://notcve.org/view.php?id=CVE-2024-0748
A compromised content process could have updated the document URI. This could have allowed an attacker to set an arbitrary URI in the address bar or history. This vulnerability affects Firefox < 122. Un proceso de contenido comprometido podría haber actualizado el URI del documento. Esto podría haber permitido a un atacante establecer un URI arbitrario en la barra de direcciones o en el historial. • https://bugzilla.mozilla.org/show_bug.cgi?id=1783504 https://www.mozilla.org/security/advisories/mfsa2024-01 •