CVE-2025-23086

Published Jan 21, 2025

Last updated 4 days ago

Overview

Description
On most desktop platforms, Brave Browser versions 1.70.x-1.73.x included a feature to show a site's origin on the OS-provided file selector dialog when a site prompts the user to upload or download a file. However the origin was not correctly inferred in some cases. When combined with an open redirector vulnerability on a trusted site, this could allow a malicious site to initiate a download whose origin in the file select dialog appears as the trusted site which initiated the redirect.
Source
support@hackerone.com
NVD status
Awaiting Analysis

Weaknesses

134c704f-9b21-4f2e-91b3-4a467353bcc0
CWE-601

Social media

Hype score
Not currently trending

  1. Brave の脆弱性 CVE-2025-23086 がFIX:オリジン URL 表示の問題 https://t.co/zoBhNJrLlw セキュリティには定評のあるはずの Brave に、ちょっと信じられない脆弱性が発生しました。すでにアップデートが提供されていますので、ご利用のユーザーさんは、お急ぎください。 #Brave #CVE202523086… https://t.co/A3wU46o6wR

    @iototsecnews

    5 Feb 2025

    50 Impressions

    1 Retweet

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  2. برای مرورگر brave آسیب پذیری با کد شناسایی CVE-2025-23086 منتشر شده است که وب سایت آلوده به بدافزار را در هنگام فرایند دانلود و آپلود فایل را به عنوان وب سایت های قانونی و trust نمایش می دهد. نسخه های 1.70.x تا 1.73.x دارای این آسیب پذیری می باشند‌. https://t.co/Poz3aKY03t https

    @AmirHossein_sec

    30 Jan 2025

    20 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  3. کشف آسیب پذیری برای مرورگرbrave برای مرورگر brave آسیب پذیزی با کد شناسایی CVE-2025-23086 منتشر شده است که وب سایت آلوده به بدافزار را در هنگام فرایند دانلود و آپلود فایل را به عنوان وب سایت های قانونی و trust نمایش می دهد.

    @cybernetic_cy

    25 Jan 2025

    52 Impressions

    1 Retweet

    3 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  4. CVE-2025-23086 File Origin Spoofing via Open Redirect in Brave Browser https://t.co/zlTRf1uNGz

    @VulmonFeeds

    21 Jan 2025

    59 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  5. CVE-2025-23086 On most desktop platforms, Brave Browser versions 1.70.x-1.73.x included a feature to show a site's origin on the OS-provided file selector dialog when a site prompts… https://t.co/eP1tDgsA22

    @CVEnew

    21 Jan 2025

    576 Impressions

    0 Retweets

    3 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

References