Уязвимость обхода Content Security Policy (CSP) в Firefox, позволяющая выполнение JavaScript при использовании пустой строки в качестве хеша
Описание
Если директива Content Security Policy (CSP) определяет источник с использованием хеша, который принимает пустую строку в качестве входных данных, разрешается выполнение любых URI с префиксом javascript:. Это позволяет выполнять вредоносный JavaScript-контент, обходя разрешения CSP.
Затронутые версии ПО
- Firefox до версии 69
- Firefox ESR до версии 68.1
Тип уязвимости
Обход системы защиты
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
6.3 Medium
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
If a Content Security Policy (CSP) directive is defined that uses a hash-based source that takes the empty string as input, execution of any javascript: URIs will be allowed. This could allow for malicious JavaScript content to be run, bypassing CSP permissions. This vulnerability affects Firefox < 69 and Firefox ESR < 68.1.
If a Content Security Policy (CSP) directive is defined that uses a hash-based source that takes the empty string as input, execution of any javascript: URIs will be allowed. This could allow for malicious JavaScript content to be run, bypassing CSP permissions. This vulnerability affects Firefox < 69 and Firefox ESR < 68.1.
If a Content Security Policy (CSP) directive is defined that uses a ha ...
If a Content Security Policy (CSP) directive is defined that uses a hash-based source that takes the empty string as input, execution of any javascript: URIs will be allowed. This could allow for malicious JavaScript content to be run, bypassing CSP permissions. This vulnerability affects Firefox < 69 and Firefox ESR < 68.1.
Уязвимость браузера Firefox, связанная с неправильными стандартными правами доступа, позволяющая нарушителю выполнить произвольный код
EPSS
6.3 Medium
CVSS3
6.8 Medium
CVSS2