- Description
- On most desktop platforms, Brave Browser versions 1.70.x-1.73.x included a feature to show a site's origin on the OS-provided file selector dialog when a site prompts the user to upload or download a file. However the origin was not correctly inferred in some cases. When combined with an open redirector vulnerability on a trusted site, this could allow a malicious site to initiate a download whose origin in the file select dialog appears as the trusted site which initiated the redirect.
- Source
- support@hackerone.com
- NVD status
- Received
CVSS 3.1
- Type
- Secondary
- Base score
- 6.1
- Impact score
- 2.7
- Exploitability score
- 2.8
- Vector string
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
- Severity
- MEDIUM
- 134c704f-9b21-4f2e-91b3-4a467353bcc0
- CWE-601
Hype score is a measure of social media activity compared against trending CVEs from the past 12 months. Max score 100.
- Hype score
1
Brave の脆弱性 CVE-2025-23086 がFIX:オリジン URL 表示の問題 https://t.co/zoBhNJrLlw セキュリティには定評のあるはずの Brave に、ちょっと信じられない脆弱性が発生しました。すでにアップデートが提供されていますので、ご利用のユーザーさんは、お急ぎください。 #Brave #CVE202523086… https://t.co/A3wU46o6wR
@iototsecnews
5 Feb 2025
50 Impressions
1 Retweet
0 Likes
0 Bookmarks
0 Replies
0 Quotes
برای مرورگر brave آسیب پذیری با کد شناسایی CVE-2025-23086 منتشر شده است که وب سایت آلوده به بدافزار را در هنگام فرایند دانلود و آپلود فایل را به عنوان وب سایت های قانونی و trust نمایش می دهد. نسخه های 1.70.x تا 1.73.x دارای این آسیب پذیری می باشند. https://t.co/Poz3aKY03t https
@AmirHossein_sec
30 Jan 2025
20 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes
کشف آسیب پذیری برای مرورگرbrave برای مرورگر brave آسیب پذیزی با کد شناسایی CVE-2025-23086 منتشر شده است که وب سایت آلوده به بدافزار را در هنگام فرایند دانلود و آپلود فایل را به عنوان وب سایت های قانونی و trust نمایش می دهد.
@cybernetic_cy
25 Jan 2025
52 Impressions
1 Retweet
3 Likes
0 Bookmarks
0 Replies
0 Quotes
CVE-2025-23086 File Origin Spoofing via Open Redirect in Brave Browser https://t.co/zlTRf1uNGz
@VulmonFeeds
21 Jan 2025
59 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes
CVE-2025-23086 On most desktop platforms, Brave Browser versions 1.70.x-1.73.x included a feature to show a site's origin on the OS-provided file selector dialog when a site prompts… https://t.co/eP1tDgsA22
@CVEnew
21 Jan 2025
576 Impressions
0 Retweets
3 Likes
0 Bookmarks
0 Replies
0 Quotes