从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Insecure Temporary File in 2. 发布者:zefr0x 3. 漏洞编号:GHSA-8rh2-6pwm-5vvq 4. 发布日期:昨天 5. 包名:foxmarks (Linux) 6. 受影响版本:<= 2.0.3 7. 已修复版本:2.1.0 8. 严重性:中等(Moderate) 9. 描述: - 临时文件在 目录下创建,具有读权限,包含Firefox的书签、历史、输入历史、访问计数、使用计数、查看计数和更多关于使用Firefox的敏感信息。 - 默认权限为 ,但复制数据库后,权限被复制,导致不安全的文件权限为 。 - 恶意用户可以在目标用户执行 或 时读取数据库。 10. 补丁: - 已在版本 2.1.0 中修复,补丁编号为 11. 工作绕过: - 设置 环境变量到私有目录,例如 - 更改原始 文件权限在Firefox配置目录 12. 参考链接: - - 13. 漏洞编号:CVE-2024-47884 14. 弱点:CWE-378, CWE-379 15. 贡献者:zefr0x