Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-2833

Опубликовано: 13 июн. 2016
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Уязвимость игнорирования директив Политики безопасности контента (CSP) для Java-апплетов сторонних доменов в Mozilla Firefox

Описание

В Mozilla Firefox до версии 47.0 была обнаружена уязвимость, связанная с игнорированием директив Политики безопасности контента (Content Security Policy, CSP) для Java-апплетов сторонних доменов. Это делает более легким проведение атак межсайтового скриптинга (XSS) злоумышленниками с помощью специально созданных апплетов.

Затронутые версии ПО

  • Mozilla Firefox до 47.0

Тип уязвимости

Межсайтовый скриптинг (XSS)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:opensuse:leap:42.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 46.0.1 (включая)
Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*

EPSS

Процентиль: 56%
0.00341
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2016-2833

CVSS3: 6.1
ubuntu
около 9 лет назад

Mozilla Firefox before 47.0 ignores Content Security Policy (CSP) directives for cross-domain Java applets, which makes it easier for remote attackers to conduct cross-site scripting (XSS) attacks via a crafted applet.

redhat логотип

CVE-2016-2833

redhat
около 9 лет назад

Mozilla Firefox before 47.0 ignores Content Security Policy (CSP) directives for cross-domain Java applets, which makes it easier for remote attackers to conduct cross-site scripting (XSS) attacks via a crafted applet.

debian логотип

CVE-2016-2833

CVSS3: 6.1
debian
около 9 лет назад

Mozilla Firefox before 47.0 ignores Content Security Policy (CSP) dire ...

github логотип

GHSA-w7mj-jcq9-3g34

CVSS3: 6.1
github
около 3 лет назад

Mozilla Firefox before 47.0 ignores Content Security Policy (CSP) directives for cross-domain Java applets, which makes it easier for remote attackers to conduct cross-site scripting (XSS) attacks via a crafted applet.

fstec логотип

BDU:2016-01547

fstec
около 9 лет назад

Уязвимость браузера Firefox, позволяющая нарушителю провести XSS-атаки

EPSS

Процентиль: 56%
0.00341
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79