Описание
Same-origin policy bypass in the DOM: Notifications component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.
Ссылки
- Permissions Required
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 140.5.0 (исключая)Версия до 145.0 (исключая)
Одно из
cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:*
cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:*
EPSS
Процентиль: 13%
0.00042
Низкий
8.1 High
CVSS3
Дефекты
CWE-942
Связанные уязвимости
CVSS3: 8.1
ubuntu
около 1 месяца назад
Same-origin policy bypass in the DOM: Notifications component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.
CVSS3: 8.1
debian
около 1 месяца назад
Same-origin policy bypass in the DOM: Notifications component. This vu ...
CVSS3: 8.1
github
около 1 месяца назад
Same-origin policy bypass in the DOM: Notifications component. This vulnerability affects Firefox < 145 and Firefox ESR < 140.5.
CVSS3: 5.4
fstec
около 1 месяца назад
Уязвимость компонента DOM: Notifications браузеров Mozilla Firefox и Firefox ESR, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
Процентиль: 13%
0.00042
Низкий
8.1 High
CVSS3
Дефекты
CWE-942