Уязвимость обхода политики одного происхождения через работу с Alarm API в Mozilla Firefox
Описание
Уязвимость в Alarm API в Mozilla Firefox до версии 33.0 и Firefox ESR 31.x до версии 31.2 связана с некорректным ограничением вызовов toJSON, что позволяет злоумышленникам обходить политику одного происхождения. Это достигается через специально подготовленные вызовы API, которые получают доступ к чувствительной информации в данных JSON будильника.
Затронутые версии ПО
- Mozilla Firefox до версии 33.0
- Firefox ESR 31.x до версии 31.2
Тип уязвимости
Обход политики одного происхождения
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
The Alarm API in Mozilla Firefox before 33.0 and Firefox ESR 31.x before 31.2 does not properly restrict toJSON calls, which allows remote attackers to bypass the Same Origin Policy via crafted API calls that access sensitive information within the JSON data of an alarm.
The Alarm API in Mozilla Firefox before 33.0 and Firefox ESR 31.x before 31.2 does not properly restrict toJSON calls, which allows remote attackers to bypass the Same Origin Policy via crafted API calls that access sensitive information within the JSON data of an alarm.
The Alarm API in Mozilla Firefox before 33.0 and Firefox ESR 31.x befo ...
The Alarm API in Mozilla Firefox before 33.0 and Firefox ESR 31.x before 31.2 does not properly restrict toJSON calls, which allows remote attackers to bypass the Same Origin Policy via crafted API calls that access sensitive information within the JSON data of an alarm.
EPSS
5 Medium
CVSS2