CVE-2016-2816

Опубликовано: 30 апр. 2016

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Уязвимость обхода механизма защиты Content Security Policy (CSP) в Mozilla Firefox через тип содержимого multipart/x-mixed-replace

Описание

В Mozilla Firefox злоумышленники могут обойти защитный механизм Content Security Policy (Политики безопасности контента), применяя тип содержимого multipart/x-mixed-replace.

Затронутые версии ПО

Mozilla Firefox версии до 46.0

Тип уязвимости

Обход защитного механизма

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 45.0.2 (включая)

EPSS

Процентиль: 55%

0.0033

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-284

Связанные уязвимости

CVE-2016-2816

CVSS3: 6.5

ubuntu

около 9 лет назад

Mozilla Firefox before 46.0 allows remote attackers to bypass the Content Security Policy (CSP) protection mechanism via the multipart/x-mixed-replace content type.

CVE-2016-2816

redhat

около 9 лет назад

Mozilla Firefox before 46.0 allows remote attackers to bypass the Content Security Policy (CSP) protection mechanism via the multipart/x-mixed-replace content type.

CVE-2016-2816

CVSS3: 6.5

debian

около 9 лет назад

Mozilla Firefox before 46.0 allows remote attackers to bypass the Cont ...

GHSA-vhpc-6pcw-g9p4

CVSS3: 6.5

github

около 3 лет назад

Mozilla Firefox before 46.0 allows remote attackers to bypass the Content Security Policy (CSP) protection mechanism via the multipart/x-mixed-replace content type.

BDU:2016-01149

fstec

около 9 лет назад

Уязвимость браузера Firefox, позволяющая нарушителю обойти защитный механизм CSP

EPSS

Процентиль: 55%

0.0033

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-284