CVE-2018-18499

Опубликовано: 05 сент. 2018

Источник: redhat

CVSS3: 6.5

EPSS Низкий

Описание

A same-origin policy violation allowing the theft of cross-origin URL entries when using a meta http-equiv="refresh" on a page to cause a redirection to another site using performance.getEntries(). This is a same-origin policy violation and could allow for data theft. This vulnerability affects Firefox < 62, Firefox ESR < 60.2, and Thunderbird < 60.2.1.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	firefox	Out of support scope
Red Hat Enterprise Linux 5	thunderbird	Out of support scope
Red Hat Enterprise Linux 8	firefox	Not affected
Red Hat Enterprise Linux 8	thunderbird	Not affected
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2018:2693	12.09.2018
Red Hat Enterprise Linux 6	thunderbird	Fixed	RHSA-2018:3403	30.10.2018
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2018:2692	12.09.2018
Red Hat Enterprise Linux 7	thunderbird	Fixed	RHSA-2018:3458	05.11.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-829

https://bugzilla.redhat.com/show_bug.cgi?id=1849971Mozilla: Same-origin policy violation using meta refresh and performance.getEntries to steal cross-origin URLs

EPSS

Процентиль: 42%

0.00198

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2018-18499

CVSS3: 6.5

ubuntu

почти 7 лет назад

CVE-2018-18499

CVSS3: 6.5

nvd

почти 7 лет назад

CVE-2018-18499

CVSS3: 6.5

debian

почти 7 лет назад

A same-origin policy violation allowing the theft of cross-origin URL ...

GHSA-h7hh-7f6j-x9mh

CVSS3: 6.5

github

больше 3 лет назад

EPSS

Процентиль: 42%

0.00198

Низкий

6.5 Medium

CVSS3