Уязвимость несоответствия JavaScript-компартментов при работе с API fetch, приводящая к аварийному завершению работы
Описание
Уязвимость возникает при несоответствии JavaScript-компартментов во время работы с API fetch. Это приводит к потенциально эксплуатируемому аварийному завершению работы.
Затронутые версии ПО
- Thunderbird версий до 60.7
- Firefox версий до 67
- Firefox ESR версий до 60.7
Тип уязвимости
Аварийное завершение работы
Ссылки
- Permissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Permissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
A vulnerability where a JavaScript compartment mismatch can occur while working with the fetch API, resulting in a potentially exploitable crash. This vulnerability affects Thunderbird < 60.7, Firefox < 67, and Firefox ESR < 60.7.
A vulnerability where a JavaScript compartment mismatch can occur while working with the fetch API, resulting in a potentially exploitable crash. This vulnerability affects Thunderbird < 60.7, Firefox < 67, and Firefox ESR < 60.7.
A vulnerability where a JavaScript compartment mismatch can occur whil ...
A vulnerability where a JavaScript compartment mismatch can occur while working with the fetch API, resulting in a potentially exploitable crash. This vulnerability affects Thunderbird < 60.7, Firefox < 67, and Firefox ESR < 60.7.
Уязвимость функций соответствия отсеков JavaScript браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2