CVE-2015-4518

Опубликовано: 04 нояб. 2015

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

The Reader View implementation in Mozilla Firefox before 42.0 has an improper whitelist, which makes it easier for remote attackers to bypass the Content Security Policy (CSP) protection mechanism and conduct cross-site scripting (XSS) attacks via vectors involving SVG animations and the about:reader URL.

Отчет

This issue does not affect the version of firefox and thunderbird as shipped with Red Hat Enterprise Linux 5, 6 and 7.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	firefox	Not affected
Red Hat Enterprise Linux 5	thunderbird	Not affected
Red Hat Enterprise Linux 6	firefox	Not affected
Red Hat Enterprise Linux 6	thunderbird	Not affected
Red Hat Enterprise Linux 7	firefox	Not affected
Red Hat Enterprise Linux 7	thunderbird	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1277339Mozilla: CSP bypass due to permissive Reader mode whitelist (MFSA 2015-118)

EPSS

Процентиль: 69%

0.00626

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2015-4518

ubuntu

около 10 лет назад

CVE-2015-4518

nvd

около 10 лет назад

CVE-2015-4518

debian

около 10 лет назад

The Reader View implementation in Mozilla Firefox before 42.0 has an i ...

GHSA-23c8-qcpq-5v6v

github

больше 3 лет назад

BDU:2015-12007

fstec

около 10 лет назад

Уязвимость браузера Firefox, позволяющая нарушителю обойти существующие ограничения доступа и провести межсайтовое выполнение сценариев

EPSS

Процентиль: 69%

0.00626

Низкий

4.3 Medium

CVSS2