GHSA-5997-5448-jfqf

Опубликовано: 02 июн. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

A duplicate SystemPrincipal object could be created when parsing a non-system html document via DOMParser::ParseFromSafeString. This could have lead to bypassing web security checks. This vulnerability affects Firefox < 109.

Ссылки

EPSS

Процентиль: 9%

0.00031

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-23604

Дефекты

CWE-863

Связанные уязвимости

CVE-2023-23604

CVSS3: 6.5

ubuntu

больше 2 лет назад

A duplicate `SystemPrincipal` object could be created when parsing a non-system html document via `DOMParser::ParseFromSafeString`. This could have lead to bypassing web security checks. This vulnerability affects Firefox < 109.

CVE-2023-23604

CVSS3: 6.5

nvd

больше 2 лет назад

CVE-2023-23604

msrc

5 месяцев назад

A duplicate <code>SystemPrincipal</code> object could be created when parsing a non-system html document via <code>DOMParser::ParseFromSafeString</code>. This could have lead to bypassing web security checks. This vulnerability affects Firefox < 109.

CVE-2023-23604

CVSS3: 6.5

debian

больше 2 лет назад

A duplicate `SystemPrincipal` object could be created when parsing a n ...

BDU:2023-00369

CVSS3: 4.3

fstec

около 3 лет назад

Уязвимость реализации функции ParseFromSafeString() интерфейса DOMParser браузера Mozilla Firefox, позволяющая нарушителю обойти ограничения безопасности

EPSS

Процентиль: 9%

0.00031

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-23604

Дефекты

CWE-863