Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-5693

Опубликовано: 11 июн. 2024
Источник: nvd
CVSS3: 6.1
EPSS Низкий

Описание

Offscreen Canvas did not properly track cross-origin tainting, which could be used to access image data from another site in violation of same-origin policy. This vulnerability affects Firefox < 127, Firefox ESR < 115.12, and Thunderbird < 115.12.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:*
Версия до 115.12 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 127.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 115.12 (исключая)

EPSS

Процентиль: 55%
0.00333
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-829

Связанные уязвимости

ubuntu логотип

CVE-2024-5693

CVSS3: 6.1
ubuntu
около 1 года назад

Offscreen Canvas did not properly track cross-origin tainting, which could be used to access image data from another site in violation of same-origin policy. This vulnerability affects Firefox < 127, Firefox ESR < 115.12, and Thunderbird < 115.12.

redhat логотип

CVE-2024-5693

CVSS3: 6.1
redhat
около 1 года назад

Offscreen Canvas did not properly track cross-origin tainting, which could be used to access image data from another site in violation of same-origin policy. This vulnerability affects Firefox < 127, Firefox ESR < 115.12, and Thunderbird < 115.12.

debian логотип

CVE-2024-5693

CVSS3: 6.1
debian
около 1 года назад

Offscreen Canvas did not properly track cross-origin tainting, which c ...

github логотип

GHSA-pxf8-583j-3rmh

CVSS3: 6.1
github
около 1 года назад

Offscreen Canvas did not properly track cross-origin tainting, which could be used to access image data from another site in violation of same-origin policy. This vulnerability affects Firefox < 127 and Firefox ESR < 115.12.

fstec логотип

BDU:2024-05169

CVSS3: 6.1
fstec
около 1 года назад

Уязвимость интерфейса OffscreenCanvas браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти ограничения безопасности

EPSS

Процентиль: 55%
0.00333
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-829