Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-11737

Опубликовано: 27 сент. 2019
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Уязвимость игнорирования ограничений порта или пути в директиве политики безопасности содержания (CSP) в Firefox

Описание

Если в директиве политики безопасности содержания (CSP) для хоста указан символ подстановки ('*'), то любые ограничения порта или пути этой директивы игнорируются, что приводит к некорректному применению директив CSP к содержимому.

Затронутые версии ПО

  • Firefox версий ниже 69

Тип уязвимости

Некорректное применение политикии безопасности содержания (CSP)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 69.0 (исключая)

EPSS

Процентиль: 33%
0.00133
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-345

Связанные уязвимости

ubuntu логотип

CVE-2019-11737

CVSS3: 5.3
ubuntu
больше 6 лет назад

If a wildcard ('*') is specified for the host in Content Security Policy (CSP) directives, any port or path restriction of the directive will be ignored, leading to CSP directives not being properly applied to content. This vulnerability affects Firefox < 69.

redhat логотип

CVE-2019-11737

CVSS3: 5.3
redhat
больше 6 лет назад

If a wildcard ('*') is specified for the host in Content Security Policy (CSP) directives, any port or path restriction of the directive will be ignored, leading to CSP directives not being properly applied to content. This vulnerability affects Firefox < 69.

debian логотип

CVE-2019-11737

CVSS3: 5.3
debian
больше 6 лет назад

If a wildcard ('*') is specified for the host in Content Security Poli ...

github логотип

GHSA-fmq6-m827-77jc

CVSS3: 5.3
github
больше 3 лет назад

If a wildcard ('*') is specified for the host in Content Security Policy (CSP) directives, any port or path restriction of the directive will be ignored, leading to CSP directives not being properly applied to content. This vulnerability affects Firefox < 69.

fstec логотип

BDU:2020-01821

CVSS3: 5.3
fstec
больше 6 лет назад

Уязвимость браузера Firefox, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю нарушить целостность данных

EPSS

Процентиль: 33%
0.00133
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-345