Уязвимость нарушения доступа к локальным файлам через функционал sourceMapURL в инструментах разработчика в Mozilla Firefox
Описание
Функционал sourceMapURL в инструментах разработчика devtools не содержит необходимых проверок безопасности, что позволяет веб-странице попытаться подключить локальные файлы или другие файлы, к которым не должно быть доступа.
Затронутые версии ПО
- Mozilla Firefox версии ниже 99
Тип уязвимости
Нарушение доступа
Ссылки
- ExploitIssue TrackingVendor Advisory
- ExploitVendor Advisory
- ExploitIssue TrackingVendor Advisory
- ExploitVendor Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
The sourceMapURL feature in devtools was missing security checks that would have allowed a webpage to attempt to include local files or other files that should have been inaccessible. This vulnerability affects Firefox < 99.
The sourceMapURL feature in devtools was missing security checks that ...
The sourceMapURL feature in devtools was missing security checks that would have allowed a webpage to attempt to include local files or other files that should have been inaccessible. This vulnerability affects Firefox < 99.
Уязвимость функции sourceMapURL набора инструментов для веб-разработки DevTools браузера Firefox, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
6.5 Medium
CVSS3