Уязвимость обхода проверок веб-защиты в Mozilla Firefox через создание дублирующего объекта "SystemPrincipal"
Описание
Злоумышленник способен создать дублирующий объект SystemPrincipal при разборе не системного HTML-документа с помощью метода DOMParser::ParseFromSafeString. Это приводит к обходу проверок веб-защиты.
Затронутые версии ПО
- Firefox версий ниже 109
Тип уязвимости
Обход проверок веб-защиты
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
A duplicate `SystemPrincipal` object could be created when parsing a non-system html document via `DOMParser::ParseFromSafeString`. This could have lead to bypassing web security checks. This vulnerability affects Firefox < 109.
A duplicate <code>SystemPrincipal</code> object could be created when parsing a non-system html document via <code>DOMParser::ParseFromSafeString</code>. This could have lead to bypassing web security checks. This vulnerability affects Firefox < 109.
A duplicate `SystemPrincipal` object could be created when parsing a n ...
A duplicate <code>SystemPrincipal</code> object could be created when parsing a non-system html document via <code>DOMParser::ParseFromSafeString</code>. This could have lead to bypassing web security checks. This vulnerability affects Firefox < 109.
Уязвимость реализации функции ParseFromSafeString() интерфейса DOMParser браузера Mozilla Firefox, позволяющая нарушителю обойти ограничения безопасности
EPSS
6.5 Medium
CVSS3