Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-1802

Опубликовано: 22 дек. 2022
Источник: nvd
CVSS3: 8.8
EPSS Средний

Уязвимость прототипного загрязнения в JavaScript с возможностью выполнения кода в привилегированном контексте

Описание

Злоумышленник способен повредить методы объекта Array в JavaScript через загрязнение прототипа. Это приводит к возможности выполнения злоумышленником JavaScript-кода с повышенным уровнем доступа.

Затронутые версии ПО

  • Firefox ESR версий < 91.9.1
  • Firefox версий < 100.0.2
  • Firefox для Android версий < 100.3.0
  • Thunderbird версий < 91.9.1

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 100.0.2 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 91.9.1 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 91.9.1 (исключая)
Конфигурация 2

Одновременно

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 100.3.0 (исключая)
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.68769
Средний

8.8 High

CVSS3

Дефекты

CWE-1321
CWE-1321

Связанные уязвимости

ubuntu логотип

CVE-2022-1802

CVSS3: 8.8
ubuntu
больше 2 лет назад

If an attacker was able to corrupt the methods of an Array object in JavaScript via prototype pollution, they could have achieved execution of attacker-controlled JavaScript code in a privileged context. This vulnerability affects Firefox ESR < 91.9.1, Firefox < 100.0.2, Firefox for Android < 100.3.0, and Thunderbird < 91.9.1.

redhat логотип

CVE-2022-1802

CVSS3: 8.8
redhat
около 3 лет назад

If an attacker was able to corrupt the methods of an Array object in JavaScript via prototype pollution, they could have achieved execution of attacker-controlled JavaScript code in a privileged context. This vulnerability affects Firefox ESR < 91.9.1, Firefox < 100.0.2, Firefox for Android < 100.3.0, and Thunderbird < 91.9.1.

debian логотип

CVE-2022-1802

CVSS3: 8.8
debian
больше 2 лет назад

If an attacker was able to corrupt the methods of an Array object in J ...

github логотип

GHSA-p859-wprc-3cjx

CVSS3: 8.8
github
больше 2 лет назад

If an attacker was able to corrupt the methods of an Array object in JavaScript via prototype pollution, they could have achieved execution of attacker-controlled JavaScript code in a privileged context. This vulnerability affects Firefox ESR < 91.9.1, Firefox < 100.0.2, Firefox for Android < 100.3.0, and Thunderbird < 91.9.1.

fstec логотип

BDU:2022-03097

CVSS3: 8.8
fstec
около 3 лет назад

Уязвимость метода Array браузеров Mozilla Firefox и Mozilla Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный JavaScript-код в привилегированном контексте

EPSS

Процентиль: 99%
0.68769
Средний

8.8 High

CVSS3

Дефекты

CWE-1321
CWE-1321