Описание
Уязвимость функции предварительного просмотре ответа набора инструментов для веб-разработки DevTools браузера Mozilla Firefox и почтового клиента Thunderbird связана с недостатком механизма кодирования или экранирования выходных данных при обработке заголовков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти защитный механизм CSP (Content Security Policy)
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- MFSA
- MFSA
EPSS
6.5 Medium
CVSS3
6.4 Medium
CVSS2
Связанные уязвимости
Previewing a response in Devtools ignored CSP headers, which could have allowed content injection attacks. This vulnerability affects Firefox < 139 and Thunderbird < 139.
Previewing a response in Devtools ignored CSP headers, which could have allowed content injection attacks. This vulnerability affects Firefox < 139 and Thunderbird < 139.
Previewing a response in Devtools ignored CSP headers, which could have allowed content injection attacks. This vulnerability affects Firefox < 139 and Thunderbird < 139.
Previewing a response in Devtools ignored CSP headers, which could hav ...
Previewing a response in Devtools ignored CSP headers, which could have allowed content injection attacks. This vulnerability affects Firefox < 139.
EPSS
6.5 Medium
CVSS3
6.4 Medium
CVSS2