CVE-2023-23604

Опубликовано: 02 июн. 2023

Источник: debian

EPSS Низкий

Описание

A duplicate `SystemPrincipal` object could be created when parsing a non-system html document via `DOMParser::ParseFromSafeString`. This could have lead to bypassing web security checks. This vulnerability affects Firefox < 109.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
firefox	fixed	109.0-1		package

Примечания

https://www.mozilla.org/en-US/security/advisories/mfsa2023-01/#CVE-2023-23604

EPSS

Процентиль: 9%

0.00031

Низкий

Связанные уязвимости

CVE-2023-23604

CVSS3: 6.5

ubuntu

больше 2 лет назад

CVE-2023-23604

CVSS3: 6.5

nvd

больше 2 лет назад

CVE-2023-23604

msrc

5 месяцев назад

A duplicate <code>SystemPrincipal</code> object could be created when parsing a non-system html document via <code>DOMParser::ParseFromSafeString</code>. This could have lead to bypassing web security checks. This vulnerability affects Firefox < 109.

GHSA-5997-5448-jfqf

CVSS3: 6.5

github

больше 2 лет назад

BDU:2023-00369

CVSS3: 4.3

fstec

около 3 лет назад

Уязвимость реализации функции ParseFromSafeString() интерфейса DOMParser браузера Mozilla Firefox, позволяющая нарушителю обойти ограничения безопасности

EPSS

Процентиль: 9%

0.00031

Низкий