Уязвимость обхода ограничений DOM объектов в Mozilla Firefox и SeaMonkey через некорректное взаимодействие с фильтрацией свойств XrayWrapper
Описание
В реализации функции structured-clone в Mozilla Firefox и SeaMonkey обнаружена уязвимость, связанная с некорректным взаимодействием с фильтрацией свойств XrayWrapper. Это позволяет злоумышленникам обходить предполагаемые ограничения DOM объектов, используя доступность свойств после удаления XrayWrapper.
Затронутые версии ПО
- Mozilla Firefox до версии 34.0
- SeaMonkey до версии 2.31
Тип уязвимости
Обход ограничений DOM объектов
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
The structured-clone implementation in Mozilla Firefox before 34.0 and SeaMonkey before 2.31 does not properly interact with XrayWrapper property filtering, which allows remote attackers to bypass intended DOM object restrictions by leveraging property availability after XrayWrapper removal.
The structured-clone implementation in Mozilla Firefox before 34.0 and SeaMonkey before 2.31 does not properly interact with XrayWrapper property filtering, which allows remote attackers to bypass intended DOM object restrictions by leveraging property availability after XrayWrapper removal.
The structured-clone implementation in Mozilla Firefox before 34.0 and ...
The structured-clone implementation in Mozilla Firefox before 34.0 and SeaMonkey before 2.31 does not properly interact with XrayWrapper property filtering, which allows remote attackers to bypass intended DOM object restrictions by leveraging property availability after XrayWrapper removal.
EPSS
4.3 Medium
CVSS2