Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2019-17000

Опубликовано: 08 янв. 2020
Источник: debian

Описание

An object tag with a data URI did not correctly inherit the document's Content Security Policy. This allowed a CSP bypass in a cross-origin frame if the document's policy explicitly allowed data: URIs. This vulnerability affects Firefox < 70.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
firefoxfixed70.0-1package

Примечания

  • https://www.mozilla.org/en-US/security/advisories/mfsa2019-34/#CVE-2019-17000

Связанные уязвимости

ubuntu логотип

CVE-2019-17000

CVSS3: 6.1
ubuntu
около 6 лет назад

An object tag with a data URI did not correctly inherit the document's Content Security Policy. This allowed a CSP bypass in a cross-origin frame if the document's policy explicitly allowed data: URIs. This vulnerability affects Firefox < 70.

nvd логотип

CVE-2019-17000

CVSS3: 6.1
nvd
около 6 лет назад

An object tag with a data URI did not correctly inherit the document's Content Security Policy. This allowed a CSP bypass in a cross-origin frame if the document's policy explicitly allowed data: URIs. This vulnerability affects Firefox < 70.

github логотип

GHSA-5v69-m66w-jfqv

github
больше 3 лет назад

An object tag with a data URI did not correctly inherit the document's Content Security Policy. This allowed a CSP bypass in a cross-origin frame if the document's policy explicitly allowed data: URIs. This vulnerability affects Firefox < 70.

fstec логотип

BDU:2020-01653

CVSS3: 6.1
fstec
больше 6 лет назад

Уязвимость механизма наследования политики безопасности веб-браузера Firefox, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным и оказать воздействие на целостность данных