Уязвимость некорректного предположения о порядке объектов субъектов (principal) при загрузке документов с повышенными привилегиями в Firefox
Описание
Документы некорректно предполагали определённый порядок объектов субъектов (principal) при проверке загрузки субъекта с соответствующими привилегиями. В некоторых случаях это могло позволить загрузить документ с более высокими привилегиями, чем предполагалось.
Затронутые версии ПО
- Firefox < 113
Тип уязвимости
Повышение привилегий
Ссылки
- Permissions Required
- Vendor Advisory
- Permissions Required
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Documents were incorrectly assuming an ordering of principal objects when ensuring we were loading an appropriately privileged principal. In certain circumstances it might have been possible to cause a document to be loaded with a higher privileged principal than intended. This vulnerability affects Firefox < 113.
Documents were incorrectly assuming an ordering of principal objects w ...
Documents were incorrectly assuming an ordering of principal objects when ensuring we were loading an appropriately privileged principal. In certain circumstances it might have been possible to cause a document to be loaded with a higher privileged principal than intended. This vulnerability affects Firefox < 113.
Уязвимость браузеров Firefox и Firefox ESR, связанная с недостатками разграничения доступа к некоторым функциям, позволяющая нарушителю вызвать загрузку документа с более высоким уровнем привилегий
EPSS
6.5 Medium
CVSS3