Уязвимость перезаписи глобальных объектов в привилегированном коде через некорректное хранение URL в панели разработчика в Firefox
Описание
В Firefox обнаружена уязвимость, связанная с некорректным хранением URL-адресов в предпросмотре URL в сетевой панели инструментов разработчика. Злоумышленники могли использовать параметры запроса для потенциальной перезаписи глобальных объектов в привилегированном коде.
Затронутые версии ПО
- Firefox до версии 110
Тип уязвимости
Перезапись данных
Ссылки
- Issue TrackingPermissions Required
- Vendor Advisory
- Issue TrackingPermissions Required
- Vendor Advisory
- Issue TrackingPermissions Required
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Due to URL previews in the network panel of developer tools improperly storing URLs, query parameters could potentially be used to overwrite global objects in privileged code. This vulnerability affects Firefox < 110.
Due to URL previews in the network panel of developer tools improperly storing URLs, query parameters could potentially be used to overwrite global objects in privileged code. This vulnerability affects Firefox < 110.
Due to URL previews in the network panel of developer tools improperly storing URLs, query parameters could potentially be used to overwrite global objects in privileged code. This vulnerability affects Firefox < 110.
Due to URL previews in the network panel of developer tools improperly ...
Due to URL previews in the network panel of developer tools improperly storing URLs, query parameters could potentially be used to overwrite global objects in privileged code. This vulnerability affects Firefox < 110.
EPSS
8.8 High
CVSS3