CVE-2018-12398

Опубликовано: 23 окт. 2018

Источник: redhat

CVSS3: 6.5

EPSS Низкий

Описание

By using the reflected URL in some special resource URIs, such as chrome:, it is possible to inject stylesheets and bypass Content Security Policy (CSP). This vulnerability affects Firefox < 63.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	firefox	Will not fix
Red Hat Enterprise Linux 7	firefox	Will not fix
Red Hat Enterprise Linux 8	firefox	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-20->CWE-79->CWE-284

https://bugzilla.redhat.com/show_bug.cgi?id=1693621firefox: Content Security Policy bypass through stylesheet injection in resource URIs

EPSS

Процентиль: 56%

0.00341

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2018-12398

CVSS3: 6.5

ubuntu

почти 7 лет назад

By using the reflected URL in some special resource URIs, such as chrome:, it is possible to inject stylesheets and bypass Content Security Policy (CSP). This vulnerability affects Firefox < 63.

CVE-2018-12398

CVSS3: 6.5

nvd

почти 7 лет назад

By using the reflected URL in some special resource URIs, such as chrome:, it is possible to inject stylesheets and bypass Content Security Policy (CSP). This vulnerability affects Firefox < 63.

CVE-2018-12398

CVSS3: 6.5

debian

почти 7 лет назад

By using the reflected URL in some special resource URIs, such as chro ...

GHSA-mmrj-hw4g-j8hv

CVSS3: 6.5

github

больше 3 лет назад

By using the reflected URL in some special resource URIs, such as chrome:, it is possible to inject stylesheets and bypass Content Security Policy (CSP). This vulnerability affects Firefox < 63.

BDU:2019-04301

CVSS3: 5.4

fstec

больше 7 лет назад

Уязвимость браузера Firefox, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю обойти защитный механизм CSP

EPSS

Процентиль: 56%

0.00341

Низкий

6.5 Medium

CVSS3