Уязвимость загрузки URL в средствах разработки панели расширений в Mozilla Firefox
Описание
Панели инструментов разработчика в расширении должны загружать URL-адреса для панелей как относительные URL из файла манифеста расширения, но это требование не всегда применялось. Это могло позволить панели инструментов разработчика расширения загружать URL-адреса, к которым она не должна иметь доступа, включая потенциально привилегированные страницы.
Затронутые версии ПО
- Firefox версии до 58
Тип уязвимости
Неправомерный доступ
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions Required
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions Required
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Development Tools panels of an extension are required to load URLs for the panels as relative URLs from the extension manifest file but this requirement was not enforced in all instances. This could allow the development tools panel for the extension to load a URL that it should not be able to access, including potentially privileged pages. This vulnerability affects Firefox < 58.
Development Tools panels of an extension are required to load URLs for ...
Development Tools panels of an extension are required to load URLs for the panels as relative URLs from the extension manifest file but this requirement was not enforced in all instances. This could allow the development tools panel for the extension to load a URL that it should not be able to access, including potentially privileged pages. This vulnerability affects Firefox < 58.
Уязвимость панели инструментов браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
7.5 High
CVSS3
5 Medium
CVSS2