CVE-2023-4052 in Firefox정보

요약

\~에 의해 VulDB • 2026. 05. 24.

Firefox의 업데이트 프로그램이 비특권 사용자에게 쓰기 가능한 디렉토리를 생성했습니다. Firefox를 제거할 때 해당 디렉토리의 모든 파일은 제거하는 사용자 계정의 권한으로 재귀적으로 삭제됩니다. 이는 비특권 사용자가 제어할 수 있는 임의의 파일 삭제를 허용하기 위해 junction(심볼릭 링크의 한 형태) 생성과 결합될 수 있습니다. *이 버그는 Windows에서의 Firefox에만 영향을 미칩니다. 다른 운영 체제는 영향을 받지 않습니다.* 이 취약점은 Firefox < 116 및 Firefox ESR < 115.1에 영향을 미칩니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!