Уязвимость CVE-2022-29911

Пакет	Статус	Версия исправления	Тип
firefox	fixed	100.0-1	package
firefox-esr	fixed	91.9.0esr-1	package
thunderbird	fixed	1:91.9.0-1	package

CVE-2022-29911

CVSS3: 6.1

ubuntu

больше 2 лет назад

An improper implementation of the new iframe sandbox keyword <code>allow-top-navigation-by-user-activation</code> could lead to script execution without <code>allow-scripts</code> being present. This vulnerability affects Thunderbird < 91.9, Firefox ESR < 91.9, and Firefox < 100.

CVE-2022-29911

CVSS3: 7.5

redhat

больше 3 лет назад

An improper implementation of the new iframe sandbox keyword <code>allow-top-navigation-by-user-activation</code> could lead to script execution without <code>allow-scripts</code> being present. This vulnerability affects Thunderbird < 91.9, Firefox ESR < 91.9, and Firefox < 100.

CVE-2022-29911

CVSS3: 6.1

nvd

больше 2 лет назад

An improper implementation of the new iframe sandbox keyword <code>allow-top-navigation-by-user-activation</code> could lead to script execution without <code>allow-scripts</code> being present. This vulnerability affects Thunderbird < 91.9, Firefox ESR < 91.9, and Firefox < 100.

GHSA-2pjx-v75h-827m

CVSS3: 6.1

github

больше 2 лет назад

An improper implementation of the new iframe sandbox keyword <code>allow-top-navigation-by-user-activation</code> could lead to script execution without <code>allow-scripts</code> being present. This vulnerability affects Thunderbird < 91.9, Firefox ESR < 91.9, and Firefox < 100.

BDU:2022-03075

CVSS3: 7.5

fstec

больше 3 лет назад

Уязвимость изолированной среды iframe веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти существующие ограничения безопасности

exploitDog

CVE-2022-29911

Описание

Пакеты

Примечания

Связанные уязвимости