Уязвимость путаницы типов (type confusion) в Firefox и Thunderbird при поиске имени свойства в объекте, используемом как среда "with"
Описание
Потенциально эксплуатируемая уязвимость путаницы типов (type confusion) могла быть вызвана при поиске имени свойства в объекте, который используется как среда with.
Затронутые версии ПО
- Firefox < 130
- Firefox ESR < 128.2
- Firefox ESR < 115.15
- Thunderbird < 128.2
- Thunderbird < 115.15
Тип уязвимости
Путаница типов (type confusion)
Ссылки
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
9.8 Critical
CVSS3
Дефекты
Связанные уязвимости
A potentially exploitable type confusion could be triggered when looking up a property name on an object being used as the `with` environment. This vulnerability affects Firefox < 130, Firefox ESR < 128.2, Firefox ESR < 115.15, Thunderbird < 128.2, and Thunderbird < 115.15.
A potentially exploitable type confusion could be triggered when looking up a property name on an object being used as the `with` environment. This vulnerability affects Firefox < 130, Firefox ESR < 128.2, Firefox ESR < 115.15, Thunderbird < 128.2, and Thunderbird < 115.15.
A potentially exploitable type confusion could be triggered when looki ...
A potentially exploitable type confusion could be triggered when looking up a property name on an object being used as the `with` environment. This vulnerability affects Firefox < 130, Firefox ESR < 128.2, and Firefox ESR < 115.15.
Уязвимость браузеров Firefox ESR и Firefox и почтового клиента Thunderbird, существующая из-за ошибки типов при поиске имени свойства в блоке «with», позволяющая нарушителю выполнить произвольный код
EPSS
9.8 Critical
CVSS3