Уязвимость чтения локальных файлов с использованием Web Extension в Firefox
Описание
Если веб-расширение (Web Extension) имеет разрешение all-urls и выполняет запрос fetch с режимом same-origin, оно способно получить доступ к локальным файлам.
Затронутые версии ПО
- Firefox версий ниже 74
Тип уязвимости
Чтение локальных файлов
Ссылки
- Permissions RequiredVendor Advisory
- Vendor Advisory
- Permissions RequiredVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
When a Web Extension had the all-urls permission and made a fetch request with a mode set to 'same-origin', it was possible for the Web Extension to read local files. This vulnerability affects Firefox < 74.
When a Web Extension had the all-urls permission and made a fetch request with a mode set to 'same-origin', it was possible for the Web Extension to read local files. This vulnerability affects Firefox < 74.
When a Web Extension had the all-urls permission and made a fetch requ ...
When a Web Extension had the all-urls permission and made a fetch request with a mode set to 'same-origin', it was possible for the Web Extension to read local files. This vulnerability affects Firefox < 74.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2