CVE-2023-6868
CVE-2023-6868
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 0.5%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
19 dic 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
In some instances, the user-agent would allow push requests which lacked a valid VAPID even though the push manager subscription defined one. This could allow empty messages to be sent from unauthorized parties.
*This bug only affects Firefox on Android.* This vulnerability affects Firefox < 121.
Productos afectados
Mozilla · Firefox¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →