CVE-2018-5167

Опубликовано: 09 мая 2018

Источник: redhat

CVSS3: 4.3

EPSS Низкий

Описание

The web console and JavaScript debugger do not sanitize all output that can be hyperlinked. Both will display "chrome:" links as active, clickable hyperlinks in their output. Web sites should not be able to directly link to internal chrome pages. Additionally, the JavaScript debugger will display "javascript:" links, which users could be tricked into clicking by malicious sites. This vulnerability affects Firefox < 60.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	firefox	Not affected
Red Hat Enterprise Linux 6	thunderbird	Not affected
Red Hat Enterprise Linux 7	firefox	Not affected
Red Hat Enterprise Linux 7	thunderbird	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-79

https://bugzilla.redhat.com/show_bug.cgi?id=1576268Mozilla: Improper linkification of chrome: and javascript: content in web console and JavaScript debugger

EPSS

Процентиль: 70%

0.00646

Низкий

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2018-5167

CVSS3: 4.3

ubuntu

больше 7 лет назад

CVE-2018-5167

CVSS3: 4.3

nvd

больше 7 лет назад

CVE-2018-5167

CVSS3: 4.3

debian

больше 7 лет назад

The web console and JavaScript debugger do not sanitize all output tha ...

GHSA-f8v9-9j4r-5fw9

CVSS3: 4.3

github

больше 3 лет назад

BDU:2019-03318

CVSS3: 5.3

fstec

больше 7 лет назад

Уязвимость веб-консоли и JavaScript-отладчика браузера Firefox ESR, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 70%

0.00646

Низкий

4.3 Medium

CVSS3