Уязвимость утечки кросс-доменной информации в событиях "securitypolicyviolation" в Firefox и Thunderbird
Описание
События securitypolicyviolation способны приводить к утечке кросс-доменной информации при нарушении правил frame-ancestors.
Затронутые версии ПО
- Firefox ESR релиза до 91.5
- Firefox релиза до 96
- Thunderbird релиза до 91.5
Тип уязвимости
Утечка информации
Ссылки
- Issue Tracking
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue Tracking
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Securitypolicyviolation events could have leaked cross-origin information for frame-ancestors violations. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.
Securitypolicyviolation events could have leaked cross-origin information for frame-ancestors violations. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.
Securitypolicyviolation events could have leaked cross-origin informat ...
Securitypolicyviolation events could have leaked cross-origin information for frame-ancestors violations. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.
Уязвимость компонента securitypolicyviolation почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю получить доступ к конфиденциальной информации
EPSS
6.5 Medium
CVSS3