Описание
Same-origin policy bypass in the Request Handling component. This vulnerability affects Firefox < 146, Firefox ESR < 115.31, Firefox ESR < 140.6, Thunderbird < 146, and Thunderbird < 140.6.
Ссылки
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 115.31.0 (исключая)Версия до 146.0 (исключая)Версия от 116.0 (включая) до 140.6.0 (исключая)Версия до 140.6.0 (исключая)Версия до 146.0 (исключая)
Одно из
cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:*
cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:*
cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:*
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:esr:*:*:*
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:-:*:*:*
EPSS
Процентиль: 5%
0.00022
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-346
CWE-346
Связанные уязвимости
CVSS3: 6.5
ubuntu
9 дней назад
Same-origin policy bypass in the Request Handling component. This vulnerability affects Firefox < 146, Firefox ESR < 115.31, and Firefox ESR < 140.6.
CVSS3: 6.5
debian
9 дней назад
Same-origin policy bypass in the Request Handling component. This vuln ...
CVSS3: 6.5
github
9 дней назад
Same-origin policy bypass in the Request Handling component. This vulnerability affects Firefox < 146, Firefox ESR < 115.31, and Firefox ESR < 140.6.
EPSS
Процентиль: 5%
0.00022
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-346
CWE-346