Уязвимость утечки внутренней информации через предварительный просмотр лент RSS в Mozilla Firefox
Описание
Предварительный просмотр лент RSS может использоваться для перехвата ошибок и исключений, которые генерируются привилегированным контентом. Это позволяет злоумышленнику получить доступ к внутренней информации, которая не предназначена для отображения в веб-контенте.
Затронутые версии ПО
- Mozilla Firefox версий ниже 51
Тип уязвимости
Утечка информации
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPatch
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPatch
- Vendor Advisory
Уязвимые конфигурации
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Feed preview for RSS feeds can be used to capture errors and exceptions generated by privileged content, allowing for the exposure of internal information not meant to be seen by web content. This vulnerability affects Firefox < 51.
Feed preview for RSS feeds can be used to capture errors and exception ...
Feed preview for RSS feeds can be used to capture errors and exceptions generated by privileged content, allowing for the exposure of internal information not meant to be seen by web content. This vulnerability affects Firefox < 51.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2