CVE-2016-2816

Опубликовано: 30 апр. 2016

Источник: debian

EPSS Низкий

Описание

Mozilla Firefox before 46.0 allows remote attackers to bypass the Content Security Policy (CSP) protection mechanism via the multipart/x-mixed-replace content type.

Пакеты

Пакет	Статус	Версия исправления	Тип
iceweasel	not-affected		package
firefox-esr	not-affected		package
firefox	fixed	46.0-1	package

Примечания

https://www.mozilla.org/en-US/security/advisories/mfsa2016-45/

EPSS

Процентиль: 48%

0.00246

Низкий

Связанные уязвимости

CVE-2016-2816

CVSS3: 6.5

ubuntu

почти 10 лет назад

Mozilla Firefox before 46.0 allows remote attackers to bypass the Content Security Policy (CSP) protection mechanism via the multipart/x-mixed-replace content type.

CVE-2016-2816

redhat

почти 10 лет назад

Mozilla Firefox before 46.0 allows remote attackers to bypass the Content Security Policy (CSP) protection mechanism via the multipart/x-mixed-replace content type.

CVE-2016-2816

CVSS3: 6.5

nvd

почти 10 лет назад

Mozilla Firefox before 46.0 allows remote attackers to bypass the Content Security Policy (CSP) protection mechanism via the multipart/x-mixed-replace content type.

GHSA-vhpc-6pcw-g9p4

CVSS3: 6.5

github

больше 3 лет назад

Mozilla Firefox before 46.0 allows remote attackers to bypass the Content Security Policy (CSP) protection mechanism via the multipart/x-mixed-replace content type.

BDU:2016-01149

fstec

почти 10 лет назад

Уязвимость браузера Firefox, позволяющая нарушителю обойти защитный механизм CSP

EPSS

Процентиль: 48%

0.00246

Низкий