Уязвимость утечки информации из редактора стилей в инструментах разработчика (Developer Tools) через service worker в Mozilla Firefox
Описание
Трафик редактора стилей в инструментах разработчика может быть направлен через service worker, размещённый на стороннем сайте, если пользователь переходит по ссылкам с ошибками при открытых инструментах разработчика (Developer Tools). Это может привести к утечке информации из редактора стилей, используемой в инструментах разработчика, между различными источниками (cross-origin).
Затронутые версии ПО
- Mozilla Firefox версий до 58
Тип уязвимости
Утечка информации
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions Required
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions Required
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Style editor traffic in the Developer Tools can be routed through a service worker hosted on a third party website if a user selects error links when these tools are open. This can allow style editor information used within Developer Tools to leak cross-origin. This vulnerability affects Firefox < 58.
Style editor traffic in the Developer Tools can be routed through a se ...
Style editor traffic in the Developer Tools can be routed through a service worker hosted on a third party website if a user selects error links when these tools are open. This can allow style editor information used within Developer Tools to leak cross-origin. This vulnerability affects Firefox < 58.
Уязвимость реализации редактора стилей компонента Developer Tools браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2