Описание
Same-origin policy bypass in the Layout component. This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.
Ссылки
- Permissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 140.3.0 (исключая)Версия до 143.0 (исключая)Версия до 143.0 (исключая)
Одно из
cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:*
cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:*
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.00051
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-942
Связанные уязвимости
CVSS3: 6.5
ubuntu
около 2 месяцев назад
This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.
CVSS3: 6.1
redhat
около 2 месяцев назад
This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.
CVSS3: 6.5
debian
около 2 месяцев назад
Same-origin policy bypass in the Layout component. This vulnerability ...
CVSS3: 6.5
github
около 2 месяцев назад
This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.
CVSS3: 6.5
fstec
около 2 месяцев назад
Уязвимость компонента Layout браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 15%
0.00051
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-942