Уязвимость обхода iframe sandbox через XSLT-разметку в Firefox и Thunderbird
Описание
Некоторые специальные конструкции XSLT-разметки позволяют обойти ограничения iframe sandbox.
Затронутые версии ПО
- Firefox ESR версии ниже 91.5
- Firefox версии ниже 96
- Thunderbird версии ниже 91.5
Тип уязвимости
Обход песочницы
Ссылки
- ExploitIssue TrackingPatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
10 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
Связанные уязвимости
It was possible to construct specific XSLT markup that would be able to bypass an iframe sandbox. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.
It was possible to construct specific XSLT markup that would be able to bypass an iframe sandbox. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.
It was possible to construct specific XSLT markup that would be able t ...
It was possible to construct specific XSLT markup that would be able to bypass an iframe sandbox. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.
Уязвимость изолированной среды iframe почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю обойти изолированную программную среду iframe и выполнить произвольный код JavaScript в контексте произвольного окна
EPSS
10 Critical
CVSS3
9.8 Critical
CVSS3