Vpn
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.00469
Распределение по критичности
Критический
0
Высокий
3
Средний
1
Низкий
0
Затронутые диапазоны версий
< 1.0.7_\(929\)< 2.16.1< 2.28.0< 2.7.1
Также сопоставлено как (исходные строки): vpn
Топ уязвимостей
CVE-2025-5687Уязвимость в Mozilla VPN на macOS может привести к повышению привилегий. Уязвимость позволяет локальному пользователю повысить привилегии до root. Эта уязвимость затрагивает Mozilla VPN 2.28.0 < (macOS).
Источники:
- [1] https://bugzilla.mozilla.org/show_bug.cgi?id=1953736
- [2] https://www.mozilla.org/security/advisories/mfsa2025-48/
CVE-2022-0517Mozilla VPN может загружать файл конфигурации OpenSSL из незащищенного каталога. Пользователь или злоумышленник с ограниченными привилегиями может использовать это для запуска произвольного кода с привилегиями SYSTEM. Эта уязвимость затрагивает Mozilla VPN < 2.7.1.
CVE-2020-15679В потоке входа в VPN существовала уязвимость фиксации сеанса OAuth, когда злоумышленник мог создать собственный URL-адрес для входа, убедить пользователя VPN войти через этот URL-адрес и получить аутентифицированный доступ в качестве этого пользователя. Эта проблема ограничена случаями, когда злоумышленник и жертва используют один и тот же исходный IP-адрес, и может позволить просматривать состояния сеанса и отключать сеансы VPN. Эта уязвимость затрагивает Mozilla VPN iOS 1.0.7 < (929), Mozilla VPN Windows < 1.2.2 и Mozilla VPN Android 1.1.0 < (1360).
CVE-2023-4104Недействительная проверка подлинности Polkit и отсутствие требований аутентификации для методов D-Bus позволяли любому локальному пользователю настраивать произвольные VPN-соединения.
*Эта ошибка затрагивает только Mozilla VPN в Linux. Другие операционные системы не затронуты.* Эта уязвимость затрагивает клиент Mozilla VPN для Linux < v2.16.1.