Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-7831

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Уязвимость доступа к свойствам через устаревший механизм в Mozilla Firefox

Описание

Существует уязвимость в безопасности, при которой защитная оболочка не запрещает доступ к некоторым открытым свойствам с использованием устаревшего механизма _exposedProps_ на прокси-объектах. Эти свойства должны быть недоступны для прокси-объектов.

Затронутые версии ПО

  • Mozilla Firefox версий до 57

Тип уязвимости

Некорректный контроль доступа

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 56.0.2 (включая)

EPSS

Процентиль: 59%
0.00381
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2017-7831

CVSS3: 5.3
ubuntu
около 7 лет назад

A vulnerability where the security wrapper does not deny access to some exposed properties using the deprecated "_exposedProps_" mechanism on proxy objects. These properties should be explicitly unavailable to proxy objects. This vulnerability affects Firefox < 57.

debian логотип

CVE-2017-7831

CVSS3: 5.3
debian
около 7 лет назад

A vulnerability where the security wrapper does not deny access to som ...

github логотип

GHSA-vxq2-h625-9q28

CVSS3: 5.3
github
около 3 лет назад

A vulnerability where the security wrapper does not deny access to some exposed properties using the deprecated "_exposedProps_" mechanism on proxy objects. These properties should be explicitly unavailable to proxy objects. This vulnerability affects Firefox < 57.

fstec логотип

BDU:2021-00218

CVSS3: 5.3
fstec
почти 8 лет назад

Уязвимость механизма _exposedProps_ браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 59%
0.00381
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200