Уязвимость доступа к локальным файлам через "view-source:" URL в WebExtensions в браузере Firefox
Описание
WebExtensions могут использовать URL-адреса с префиксом "view-source:" для просмотра содержимого локальных URL-адресов с префиксом "file:", а также содержимого, хранящегося в "about:cache". Это обход ограничений, которые позволяют WebExtensions просматривать только определённое содержимое.
Затронутые версии ПО
- Firefox версий ниже 59
Тип уязвимости
Обход ограничений доступа
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Permissions Required
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Permissions Required
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
WebExtensions may use "view-source:" URLs to view local "file:" URL content, as well as content stored in "about:cache", bypassing restrictions that only allow WebExtensions to view specific content. This vulnerability affects Firefox < 59.
WebExtensions may use "view-source:" URLs to view local "file:" URL co ...
WebExtensions may use "view-source:" URLs to view local "file:" URL content, as well as content stored in "about:cache", bypassing restrictions that only allow WebExtensions to view specific content. This vulnerability affects Firefox < 59.
Уязвимость расширения WebExtensions браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
7.5 High
CVSS3
5 Medium
CVSS2