Уязвимость CVE-2023-25728

Пакет	Статус	Версия исправления	Тип
firefox	fixed	110.0-1	package
firefox-esr	fixed	102.8.0esr-1	package
thunderbird	fixed	1:102.8.0-1	package

CVE-2023-25728

CVSS3: 6.5

ubuntu

около 2 лет назад

The <code>Content-Security-Policy-Report-Only</code> header could allow an attacker to leak a child iframe's unredacted URI when interaction with that iframe triggers a redirect. This vulnerability affects Firefox < 110, Thunderbird < 102.8, and Firefox ESR < 102.8.

CVE-2023-25728

CVSS3: 7.5

redhat

больше 2 лет назад

The <code>Content-Security-Policy-Report-Only</code> header could allow an attacker to leak a child iframe's unredacted URI when interaction with that iframe triggers a redirect. This vulnerability affects Firefox < 110, Thunderbird < 102.8, and Firefox ESR < 102.8.

CVE-2023-25728

CVSS3: 6.5

nvd

около 2 лет назад

The <code>Content-Security-Policy-Report-Only</code> header could allow an attacker to leak a child iframe's unredacted URI when interaction with that iframe triggers a redirect. This vulnerability affects Firefox < 110, Thunderbird < 102.8, and Firefox ESR < 102.8.

GHSA-5pj8-c4h5-h95p

CVSS3: 6.5

github

около 2 лет назад

The <code>Content-Security-Policy-Report-Only</code> header could allow an attacker to leak a child iframe's unredacted URI when interaction with that iframe triggers a redirect. This vulnerability affects Firefox < 110, Thunderbird < 102.8, and Firefox ESR < 102.8.

BDU:2023-01265

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, связанная с неправильным ограничением отображаемых слоев или фреймов пользовательского интерфейса, позволяющая нарушителю получить доступ к конфиденциальной информации

exploitDog

CVE-2023-25728

Описание

Пакеты

Примечания

Связанные уязвимости