Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-15676

Опубликовано: 01 окт. 2020
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Уязвимость выполнения JavaScript после вставки данных, контролируемых злоумышленником, в элементе с редактируемым содержимым в Mozilla Firefox и Thunderbird

Описание

В Firefox обнаружена проблема, при которой обработчик события onload для SVG-элементов иногда запускается, даже если санитар DOM решает их удалить. Это приводит к выполнению JavaScript после вставки данных, контролируемых злоумышленником, в элемент с редактируемым содержимым.

Затронутые версии ПО

  • Firefox версии ниже 81
  • Thunderbird версии ниже 78.3
  • Firefox ESR версии ниже 78.3

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 81.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 78.3 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 78.3 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.2:*:*:*:*:*:*:*

EPSS

Процентиль: 79%
0.01265
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2020-15676

CVSS3: 6.1
ubuntu
почти 5 лет назад

Firefox sometimes ran the onload handler for SVG elements that the DOM sanitizer decided to remove, resulting in JavaScript being executed after pasting attacker-controlled data into a contenteditable element. This vulnerability affects Firefox < 81, Thunderbird < 78.3, and Firefox ESR < 78.3.

redhat логотип

CVE-2020-15676

CVSS3: 6.1
redhat
почти 5 лет назад

Firefox sometimes ran the onload handler for SVG elements that the DOM sanitizer decided to remove, resulting in JavaScript being executed after pasting attacker-controlled data into a contenteditable element. This vulnerability affects Firefox < 81, Thunderbird < 78.3, and Firefox ESR < 78.3.

debian логотип

CVE-2020-15676

CVSS3: 6.1
debian
почти 5 лет назад

Firefox sometimes ran the onload handler for SVG elements that the DOM ...

github логотип

GHSA-m5jf-7x3g-f295

CVSS3: 6.1
github
больше 3 лет назад

Firefox sometimes ran the onload handler for SVG elements that the DOM sanitizer decided to remove, resulting in JavaScript being executed after pasting attacker-controlled data into a contenteditable element. This vulnerability affects Firefox < 81, Thunderbird < 78.3, and Firefox ESR < 78.3.

suse-cvrf логотип

openSUSE-SU-2020:1574-1

suse-cvrf
почти 5 лет назад

Security update for MozillaFirefox

EPSS

Процентиль: 79%
0.01265
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79