Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-15652

Опубликовано: 10 авг. 2020
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Уязвимость утечки результатов кросс-доменного перенаправления в Mozilla Firefox и Thunderbird при наблюдении стека вызовов JavaScript в веб-воркерах

Описание

Злоумышленник способен получить результаты кросс-доменного перенаправления, наблюдая за стеком вызовов ошибок JavaScript в веб-воркерах. Это применимо только к содержимому, которое может быть разобрано как скрипт.

Затронутые версии ПО

  • Firefox < 79
  • Firefox ESR < 68.11
  • Firefox ESR < 78.1
  • Thunderbird < 68.11
  • Thunderbird < 78.1

Тип уязвимости

Утечка информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 79.0 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия от 78.0 (включая) до 78.1 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 68.11 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 68.11 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия от 78.0 (включая) до 78.1 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*

EPSS

Процентиль: 77%
0.01055
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-346

Связанные уязвимости

ubuntu логотип

CVE-2020-15652

CVSS3: 6.5
ubuntu
больше 5 лет назад

By observing the stack trace for JavaScript errors in web workers, it was possible to leak the result of a cross-origin redirect. This applied only to content that can be parsed as script. This vulnerability affects Firefox < 79, Firefox ESR < 68.11, Firefox ESR < 78.1, Thunderbird < 68.11, and Thunderbird < 78.1.

redhat логотип

CVE-2020-15652

CVSS3: 6.5
redhat
больше 5 лет назад

By observing the stack trace for JavaScript errors in web workers, it was possible to leak the result of a cross-origin redirect. This applied only to content that can be parsed as script. This vulnerability affects Firefox < 79, Firefox ESR < 68.11, Firefox ESR < 78.1, Thunderbird < 68.11, and Thunderbird < 78.1.

debian логотип

CVE-2020-15652

CVSS3: 6.5
debian
больше 5 лет назад

By observing the stack trace for JavaScript errors in web workers, it ...

github логотип

GHSA-2wfj-m7vx-f7mf

CVSS3: 6.5
github
больше 3 лет назад

By observing the stack trace for JavaScript errors in web workers, it was possible to leak the result of a cross-origin redirect. This applied only to content that can be parsed as script. This vulnerability affects Firefox < 79, Firefox ESR < 68.11, Firefox ESR < 78.1, Thunderbird < 68.11, and Thunderbird < 78.1.

fstec логотип

BDU:2022-05935

CVSS3: 6.5
fstec
больше 5 лет назад

Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR и почтового клиента Thunderbird, связанная с утечкой информации в сообщениях об ошибках, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 77%
0.01055
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-346