CVE-2014-1589

Опубликовано: 11 дек. 2014

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Уязвимость обхода ограничения доступа через некорректное первичное пространство имен в Mozilla Firefox и SeaMonkey

Описание

В Mozilla Firefox и SeaMonkey обнаружена уязвимость, заключающаяся в предоставлении каскадных таблиц стилей с некорректным первичным пространством имен. Это позволяет злоумышленникам обойти ограничения доступа, используя связку XBL.

Затронутые версии ПО

Mozilla Firefox до релиза 34.0
SeaMonkey до релиза 2.31

Тип уязвимости

Обход ограничения доступа

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 33.0 (включая)

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

Версия до 2.30 (включая)

EPSS

Процентиль: 53%

0.00305

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-284

Связанные уязвимости

CVE-2014-1589

ubuntu

около 11 лет назад

Mozilla Firefox before 34.0 and SeaMonkey before 2.31 provide stylesheets with an incorrect primary namespace, which allows remote attackers to bypass intended access restrictions via an XBL binding.

CVE-2014-1589

redhat

около 11 лет назад

Mozilla Firefox before 34.0 and SeaMonkey before 2.31 provide stylesheets with an incorrect primary namespace, which allows remote attackers to bypass intended access restrictions via an XBL binding.

CVE-2014-1589

debian

около 11 лет назад

Mozilla Firefox before 34.0 and SeaMonkey before 2.31 provide styleshe ...

GHSA-grpw-qvqh-xgxx

github

больше 3 лет назад

Mozilla Firefox before 34.0 and SeaMonkey before 2.31 provide stylesheets with an incorrect primary namespace, which allows remote attackers to bypass intended access restrictions via an XBL binding.

EPSS

Процентиль: 53%

0.00305

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-284