Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-4045

Опубликовано: 01 авг. 2023
Источник: nvd
CVSS3: 5.3
EPSS Низкий

Уязвимость нарушения политики одного происхождения в Firefox, Firefox ESR из-за некорректного отслеживания кросс-доменного загрязнения в Offscreen Canvas

Описание

Offscreen Canvas некорректно отслеживал кросс-доменное загрязнение (tainting), что могло быть использовано для доступа к данным изображений с другого сайта с нарушением политики одного происхождения.

Затронутые версии ПО

  • Firefox < 116
  • Firefox ESR < 102.14
  • Firefox ESR < 115.1

Тип уязвимости

Нарушение политики одного происхождения (same-origin policy)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 116.0 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия от 102.0 (включая) до 102.14 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия от 115.0 (включая) до 115.1 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*

EPSS

Процентиль: 50%
0.00273
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-346

Связанные уязвимости

ubuntu логотип

CVE-2023-4045

CVSS3: 5.3
ubuntu
почти 2 года назад

Offscreen Canvas did not properly track cross-origin tainting, which could have been used to access image data from another site in violation of same-origin policy. This vulnerability affects Firefox < 116, Firefox ESR < 102.14, and Firefox ESR < 115.1.

redhat логотип

CVE-2023-4045

CVSS3: 7.5
redhat
почти 2 года назад

Offscreen Canvas did not properly track cross-origin tainting, which could have been used to access image data from another site in violation of same-origin policy. This vulnerability affects Firefox < 116, Firefox ESR < 102.14, and Firefox ESR < 115.1.

debian логотип

CVE-2023-4045

CVSS3: 5.3
debian
почти 2 года назад

Offscreen Canvas did not properly track cross-origin tainting, which c ...

github логотип

GHSA-85vg-hqhq-qvx3

CVSS3: 5.3
github
почти 2 года назад

Offscreen Canvas did not properly track cross-origin tainting, which could have been used to access image data from another site in violation of same-origin policy. This vulnerability affects Firefox < 116, Firefox ESR < 102.14, and Firefox ESR < 115.1.

fstec логотип

BDU:2023-04326

CVSS3: 9.8
fstec
почти 2 года назад

Уязвимость функции OffscreenCanvas браузеров Firefox, Firefox ESR , позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 50%
0.00273
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-346