Уязвимость обхода политики одного происхождения в Mozilla Firefox при помощи метода JSON.parse
Описание
В Mozilla Firefox и Firefox ESR до версий 40.0 и 38.2 соответственно не соблюдаются некоторые требования ECMAScript 6 к свойствам объектов JavaScript. Это позволяет злоумышленникам обойти политику одного происхождения с помощью параметра reviver метода JSON.parse.
Затронутые версии ПО
- Mozilla Firefox версии до 40.0
- Mozilla Firefox ESR 38.x версии до 38.2
Тип уязвимости
Обход политики одного происхождения
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 40.0 and Firefox ESR 38.x before 38.2 do not impose certain ECMAScript 6 requirements on JavaScript object properties, which allows remote attackers to bypass the Same Origin Policy via the reviver parameter to the JSON.parse method.
Mozilla Firefox before 40.0 and Firefox ESR 38.x before 38.2 do not impose certain ECMAScript 6 requirements on JavaScript object properties, which allows remote attackers to bypass the Same Origin Policy via the reviver parameter to the JSON.parse method.
Mozilla Firefox before 40.0 and Firefox ESR 38.x before 38.2 do not im ...
Mozilla Firefox before 40.0 and Firefox ESR 38.x before 38.2 do not impose certain ECMAScript 6 requirements on JavaScript object properties, which allows remote attackers to bypass the Same Origin Policy via the reviver parameter to the JSON.parse method.
Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю обойти политику разграничения доступа
EPSS
5 Medium
CVSS2