Уязвимость игнорирования настроек "base-uri" в директиве CSP при внедрении элемента "base" в Firefox и Thunderbird
Описание
При внедрении HTML элемента base некоторые запросы игнорируют настройки base-uri Content Security Policy (CSP) и принимают базу, заданную внедренным элементом base.
Затронутые версии ПО
- Firefox ESR версий до 102.3
- Thunderbird версий до 102.3
- Firefox версий до 105
Тип уязвимости
Подмена настроек CSP
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.1 Medium
CVSS3
Дефекты
Связанные уязвимости
When injecting an HTML base element, some requests would ignore the CSP's base-uri settings and accept the injected element's base instead. This vulnerability affects Firefox ESR < 102.3, Thunderbird < 102.3, and Firefox < 105.
When injecting an HTML base element, some requests would ignore the CSP's base-uri settings and accept the injected element's base instead. This vulnerability affects Firefox ESR < 102.3, Thunderbird < 102.3, and Firefox < 105.
When injecting an HTML base element, some requests would ignore the CS ...
When injecting an HTML base element, some requests would ignore the CSP's base-uri settings and accept the injected element's base instead. This vulnerability affects Firefox ESR < 102.3, Thunderbird < 102.3, and Firefox < 105.
Уязвимость реализации конфигурации CSP: base-uri браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти ограничения безопасности
EPSS
6.1 Medium
CVSS3