Уязвимость утечки кросс-доменной информации в Firefox через перетаскивание некорректно загруженного изображения
Описание
Если изображение загружено некорректно (например, если на самом деле это не изображение), его можно перетаскивать через разные домены, что приводит к утечке кросс-доменной информации.
Затронутые версии ПО
- Firefox версий ниже 71
Тип уязвимости
Утечка информации
Ссылки
- Permissions Required
- Vendor Advisory
- Permissions Required
- Vendor Advisory
Уязвимые конфигурации
EPSS
7.4 High
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
If an image had not loaded correctly (such as when it is not actually an image), it could be dragged and dropped cross-domain, resulting in a cross-origin information leak. This vulnerability affects Firefox < 71.
If an image had not loaded correctly (such as when it is not actually an image), it could be dragged and dropped cross-domain, resulting in a cross-origin information leak. This vulnerability affects Firefox < 71.
If an image had not loaded correctly (such as when it is not actually ...
If an image had not loaded correctly (such as when it is not actually an image), it could be dragged and dropped cross-domain, resulting in a cross-origin information leak. This vulnerability affects Firefox < 71.
Уязвимость браузера Firefox, связанная с элементами безопасности, включением функций из недостоверной контролируемой области, позволяющая нарушителю получить доступ к конфиденциальным данным
EPSS
7.4 High
CVSS3
4.3 Medium
CVSS2