Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-23604

Опубликовано: 02 июн. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость обхода проверок веб-защиты в Mozilla Firefox через создание дублирующего объекта "SystemPrincipal"

Описание

Злоумышленник способен создать дублирующий объект SystemPrincipal при разборе не системного HTML-документа с помощью метода DOMParser::ParseFromSafeString. Это приводит к обходу проверок веб-защиты.

Затронутые версии ПО

  • Firefox версий ниже 109

Тип уязвимости

Обход проверок веб-защиты

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 109.0 (исключая)

EPSS

Процентиль: 7%
0.00028
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-863

Связанные уязвимости

ubuntu логотип

CVE-2023-23604

CVSS3: 6.5
ubuntu
больше 2 лет назад

A duplicate <code>SystemPrincipal</code> object could be created when parsing a non-system html document via <code>DOMParser::ParseFromSafeString</code>. This could have lead to bypassing web security checks. This vulnerability affects Firefox < 109.

msrc логотип

CVE-2023-23604

msrc
3 месяца назад

A duplicate <code>SystemPrincipal</code> object could be created when parsing a non-system html document via <code>DOMParser::ParseFromSafeString</code>. This could have lead to bypassing web security checks. This vulnerability affects Firefox < 109.

debian логотип

CVE-2023-23604

CVSS3: 6.5
debian
больше 2 лет назад

A duplicate <code>SystemPrincipal</code> object could be created when ...

github логотип

GHSA-5997-5448-jfqf

CVSS3: 6.5
github
больше 2 лет назад

A duplicate <code>SystemPrincipal</code> object could be created when parsing a non-system html document via <code>DOMParser::ParseFromSafeString</code>. This could have lead to bypassing web security checks. This vulnerability affects Firefox < 109.

fstec логотип

BDU:2023-00369

CVSS3: 4.3
fstec
почти 3 года назад

Уязвимость реализации функции ParseFromSafeString() интерфейса DOMParser браузера Mozilla Firefox, позволяющая нарушителю обойти ограничения безопасности

EPSS

Процентиль: 7%
0.00028
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-863