Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-26951

Опубликовано: 09 дек. 2020
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Уязвимость обхода встроенного очистителя в Firefox из-за несоответствия анализа и загрузки событий в SVG коде

Описание

В SVG коде Firefox имеется проблема несоответствия анализа и загрузки событий, из-за которой возможно выполнение событий загрузки, даже после их очистки. Злоумышленник, уже способный эксплуатировать уязвимость межсайтового скриптинга (XSS) на защищённых внутренних страницах, способен использовать эту уязвимость для обхода встроенного очистителя (sanitizer).

Затронутые версии ПО

  • Firefox до версии 83
  • Firefox ESR до версии 78.5
  • Thunderbird до версии 78.5

Тип уязвимости

Обход встроенного очистителя через XSS

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 83.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 78.5 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 78.5 (исключая)

EPSS

Процентиль: 62%
0.00433
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2020-26951

CVSS3: 6.1
ubuntu
около 5 лет назад

A parsing and event loading mismatch in Firefox's SVG code could have allowed load events to fire, even after sanitization. An attacker already capable of exploiting an XSS vulnerability in privileged internal pages could have used this attack to bypass our built-in sanitizer. This vulnerability affects Firefox < 83, Firefox ESR < 78.5, and Thunderbird < 78.5.

redhat логотип

CVE-2020-26951

CVSS3: 6.1
redhat
около 5 лет назад

A parsing and event loading mismatch in Firefox's SVG code could have allowed load events to fire, even after sanitization. An attacker already capable of exploiting an XSS vulnerability in privileged internal pages could have used this attack to bypass our built-in sanitizer. This vulnerability affects Firefox < 83, Firefox ESR < 78.5, and Thunderbird < 78.5.

debian логотип

CVE-2020-26951

CVSS3: 6.1
debian
около 5 лет назад

A parsing and event loading mismatch in Firefox's SVG code could have ...

github логотип

GHSA-w7p8-wf2r-rw5h

github
больше 3 лет назад

A parsing and event loading mismatch in Firefox's SVG code could have allowed load events to fire, even after sanitization. An attacker already capable of exploiting an XSS vulnerability in privileged internal pages could have used this attack to bypass our built-in sanitizer. This vulnerability affects Firefox < 83, Firefox ESR < 78.5, and Thunderbird < 78.5.

fstec логотип

BDU:2020-05537

CVSS3: 7.5
fstec
около 5 лет назад

Уязвимость синтаксического анализа и загрузки событий в коде SVG веб-браузера Firefox и почтового клиента Thunderbird, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 62%
0.00433
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79