Уязвимость некорректной блокировки небезопасного содержимого в Mozilla Firefox, позволяющая загрузку запрещенных скриптов
Описание
Уязвимость связана с некорректной блокировкой смешанного содержимого, при которой небезопасные (HTTP) подресурсы могут быть загружены в безопасный (HTTPS) документ. Это происходит в случае перенаправления ресурсов с HTTPS на HTTP, позволяя загрузить содержимое, которое должно быть заблокировано, например, скрипты.
Затронутые версии ПО
- Firefox версий до 57
Тип уязвимости
Подмена содержимого
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions Required
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions Required
- Vendor Advisory
Уязвимые конфигурации
EPSS
7.3 High
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Mixed content blocking of insecure (HTTP) sub-resources in a secure (HTTPS) document was not correctly applied for resources that redirect from HTTPS to HTTP, allowing content that should be blocked, such as scripts, to be loaded on a page. This vulnerability affects Firefox < 57.
Mixed content blocking of insecure (HTTP) sub-resources in a secure (H ...
Mixed content blocking of insecure (HTTP) sub-resources in a secure (HTTPS) document was not correctly applied for resources that redirect from HTTPS to HTTP, allowing content that should be blocked, such as scripts, to be loaded on a page. This vulnerability affects Firefox < 57.
Уязвимость браузера Mozilla Firefox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
7.3 High
CVSS3
7.5 High
CVSS2