Уязвимость доступа к кросс-доменному контенту в режиме чтения в Mozilla Firefox при некорректной обработке заголовков CORS
Описание
В режиме чтения браузер отображает кросс-доменный контент, даже если заголовки CORS настроены так, чтобы запретить загрузку такого контента сайтом. Это может предоставить доступ к контенту, который должен быть ограничен в режиме чтения.
Затронутые версии ПО
- Firefox версии ниже 58
Тип уязвимости
Нарушение политики безопасности
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions Required
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions Required
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
The reader view will display cross-origin content when CORS headers are set to prohibit the loading of cross-origin content by a site. This could allow access to content that should be restricted in reader view. This vulnerability affects Firefox < 58.
The reader view will display cross-origin content when CORS headers ar ...
The reader view will display cross-origin content when CORS headers are set to prohibit the loading of cross-origin content by a site. This could allow access to content that should be restricted in reader view. This vulnerability affects Firefox < 58.
Уязвимость режима чтения Reader View браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2