Уязвимость повторного использования неправильно кэшированных записей при проверке целостности подресурсов в Mozilla Firefox
Описание
При загрузке скриптов с проверкой целостности подресурсов (Subresource Integrity), злоумышленники, обладающие возможностью внедрения, способны вызвать повторное использование ранее кэшированных записей с некорректными, отличными метаданными целостности.
Затронутые версии ПО
- Mozilla Firefox версии до 103
Тип уязвимости
Некорректная проверка Subresource Integrity
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
When loading a script with Subresource Integrity, attackers with an injection capability could trigger the reuse of previously cached entries with incorrect, different integrity metadata. This vulnerability affects Firefox < 103.
When loading a script with Subresource Integrity, attackers with an in ...
When loading a script with Subresource Integrity, attackers with an injection capability could trigger the reuse of previously cached entries with incorrect, different integrity metadata. This vulnerability affects Firefox < 103.
Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибками управления ресурсом, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
EPSS
4.3 Medium
CVSS3