Уязвимость обхода политики безопасности контента (CSP) в кросс-доменных фреймах через неправильное наследование политики
Описание
Объектный тег с data URI некорректно наследует политику безопасности контента (CSP) документа. Это позволяет злоумышленнику обойти политику CSP в кросс-доменных фреймах, если политика документа явно разрешает использование data URI.
Затронутые версии ПО
- Firefox версий ниже 70
Тип уязвимости
Обход политики безопасности контента (CSP)
Ссылки
- Permissions Required
- Vendor Advisory
- Permissions Required
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.1 Medium
CVSS3
5.8 Medium
CVSS2
Дефекты
Связанные уязвимости
An object tag with a data URI did not correctly inherit the document's Content Security Policy. This allowed a CSP bypass in a cross-origin frame if the document's policy explicitly allowed data: URIs. This vulnerability affects Firefox < 70.
An object tag with a data URI did not correctly inherit the document's ...
An object tag with a data URI did not correctly inherit the document's Content Security Policy. This allowed a CSP bypass in a cross-origin frame if the document's policy explicitly allowed data: URIs. This vulnerability affects Firefox < 70.
Уязвимость механизма наследования политики безопасности веб-браузера Firefox, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным и оказать воздействие на целостность данных
EPSS
6.1 Medium
CVSS3
5.8 Medium
CVSS2