CVE-2023-32208

Опубликовано: 19 июн. 2023

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Уязвимость раскрытия базового URL скрипта в service workers из-за динамического "import()" в Firefox

Описание

Service workers могли раскрывать базовый URL скрипта из-за использования динамического import().

Затронутые версии ПО

Firefox < 113

Тип уязвимости

Утечка информации (раскрытие URL)

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1646034
Permissions Required
https://security.gentoo.org/glsa/202401-10
https://www.mozilla.org/security/advisories/mfsa2023-16/
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1646034
Permissions Required
https://security.gentoo.org/glsa/202401-10
https://www.mozilla.org/security/advisories/mfsa2023-16/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 113.0 (исключая)

EPSS

Процентиль: 44%

0.00211

Низкий

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-32208

CVSS3: 5.3

ubuntu

больше 2 лет назад

Service workers could reveal script base URL due to dynamic `import()`. This vulnerability affects Firefox < 113.

CVE-2023-32208

msrc

3 месяца назад

Service workers could reveal script base URL due to dynamic `import()`. This vulnerability affects Firefox < 113.

CVE-2023-32208

CVSS3: 5.3

debian

больше 2 лет назад

Service workers could reveal script base URL due to dynamic `import()` ...

GHSA-7375-9833-jjwc

CVSS3: 5.3

github

больше 2 лет назад

Service workers could reveal script base URL due to dynamic `import()`. This vulnerability affects Firefox < 113.

BDU:2023-02811

CVSS3: 4.3

fstec

больше 2 лет назад

Уязвимость браузеров Firefox и Firefox ESR, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 44%

0.00211

Низкий

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo