Уязвимость обхода политики одного происхождения в Mozilla Firefox через чтение отчета о нарушении политики безопасности контента (CSP)
Описание
В браузере Mozilla Firefox злоумышленники способны обойти политику одного происхождения и получить доступ к конфиденциальной информации. Это возможно благодаря чтению отчета о нарушении политики безопасности контента (CSP), который включает информацию о пути, ассоциированную с элементом IFRAME.
Затронутые версии ПО
Mozilla Firefox версии до 45.0
Тип уязвимости
Обход политики безопасности
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 45.0 allows remote attackers to bypass the Same Origin Policy and obtain sensitive information by reading a Content Security Policy (CSP) violation report that contains path information associated with an IFRAME element.
Mozilla Firefox before 45.0 allows remote attackers to bypass the Same Origin Policy and obtain sensitive information by reading a Content Security Policy (CSP) violation report that contains path information associated with an IFRAME element.
Mozilla Firefox before 45.0 allows remote attackers to bypass the Same ...
Mozilla Firefox before 45.0 allows remote attackers to bypass the Same Origin Policy and obtain sensitive information by reading a Content Security Policy (CSP) violation report that contains path information associated with an IFRAME element.
Уязвимость браузера Firefox, позволяющая нарушителю получить конфиденциальную информацию или обойти существующую политику ограничения доступа
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2