CVE-2016-2816

Опубликовано: 26 апр. 2016

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

Mozilla Firefox before 46.0 allows remote attackers to bypass the Content Security Policy (CSP) protection mechanism via the multipart/x-mixed-replace content type.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	firefox	Not affected
Red Hat Enterprise Linux 6	firefox	Not affected
Red Hat Enterprise Linux 7	firefox	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1330282Mozilla: CSP not applied to pages sent with multipart/x-mixed-replace (MFSA 2016-45)

EPSS

Процентиль: 55%

0.0033

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2016-2816

CVSS3: 6.5

ubuntu

около 9 лет назад

Mozilla Firefox before 46.0 allows remote attackers to bypass the Content Security Policy (CSP) protection mechanism via the multipart/x-mixed-replace content type.

CVE-2016-2816

CVSS3: 6.5

nvd

около 9 лет назад

Mozilla Firefox before 46.0 allows remote attackers to bypass the Content Security Policy (CSP) protection mechanism via the multipart/x-mixed-replace content type.

CVE-2016-2816

CVSS3: 6.5

debian

около 9 лет назад

Mozilla Firefox before 46.0 allows remote attackers to bypass the Cont ...

GHSA-vhpc-6pcw-g9p4

CVSS3: 6.5

github

около 3 лет назад

Mozilla Firefox before 46.0 allows remote attackers to bypass the Content Security Policy (CSP) protection mechanism via the multipart/x-mixed-replace content type.

BDU:2016-01149

fstec

около 9 лет назад

Уязвимость браузера Firefox, позволяющая нарушителю обойти защитный механизм CSP

EPSS

Процентиль: 55%

0.0033

Низкий

4.3 Medium

CVSS2