CVE-2018-5181

Опубликовано: 09 мая 2018

Источник: redhat

CVSS3: 7.5

Описание

If a URL using the "file:" protocol is dragged and dropped onto an open tab that is running in a different child process the tab will open a local file corresponding to the dropped URL, contrary to policy. One way to make the target tab open more reliably in a separate process is to open it with the "noopener" keyword. This vulnerability affects Firefox < 60.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	firefox	Not affected
Red Hat Enterprise Linux 6	thunderbird	Not affected
Red Hat Enterprise Linux 7	firefox	Not affected
Red Hat Enterprise Linux 7	thunderbird	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-22

https://bugzilla.redhat.com/show_bug.cgi?id=1576280Mozilla: Local file can be displayed in noopener tab through drag and drop of hyperlink

7.5 High

CVSS3

Связанные уязвимости

CVE-2018-5181

CVSS3: 7.5

ubuntu

больше 7 лет назад

CVE-2018-5181

CVSS3: 7.5

nvd

больше 7 лет назад

CVE-2018-5181

CVSS3: 7.5

debian

больше 7 лет назад

If a URL using the "file:" protocol is dragged and dropped onto an ope ...

GHSA-2f9m-9655-mxcg

CVSS3: 7.5

github

больше 3 лет назад

BDU:2019-03519

CVSS3: 6.5

fstec

больше 7 лет назад

Уязвимость браузера Firefox, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить конфиденциальную информацию

7.5 High

CVSS3