Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-11717

Опубликовано: 10 июл. 2019
Источник: redhat
CVSS3: 6.1
EPSS Низкий

Описание

A vulnerability exists where the caret ("^") character is improperly escaped constructing some URIs due to it being used as a separator, allowing for possible spoofing of origin attributes. This vulnerability affects Firefox ESR < 60.8, Firefox < 68, and Thunderbird < 60.8.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5firefoxOut of support scope
Red Hat Enterprise Linux 6firefoxFixedRHSA-2019:176511.07.2019
Red Hat Enterprise Linux 6thunderbirdFixedRHSA-2019:177715.07.2019
Red Hat Enterprise Linux 7firefoxFixedRHSA-2019:176311.07.2019
Red Hat Enterprise Linux 7thunderbirdFixedRHSA-2019:177515.07.2019
Red Hat Enterprise Linux 8firefoxFixedRHSA-2019:176411.07.2019
Red Hat Enterprise Linux 8thunderbirdFixedRHSA-2019:179916.07.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-138
https://bugzilla.redhat.com/show_bug.cgi?id=1728435Mozilla: Caret character improperly escaped in origins

EPSS

Процентиль: 89%
0.05007
Низкий

6.1 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-11717

CVSS3: 5.3
ubuntu
больше 6 лет назад

A vulnerability exists where the caret ("^") character is improperly escaped constructing some URIs due to it being used as a separator, allowing for possible spoofing of origin attributes. This vulnerability affects Firefox ESR < 60.8, Firefox < 68, and Thunderbird < 60.8.

nvd логотип

CVE-2019-11717

CVSS3: 5.3
nvd
больше 6 лет назад

A vulnerability exists where the caret ("^") character is improperly escaped constructing some URIs due to it being used as a separator, allowing for possible spoofing of origin attributes. This vulnerability affects Firefox ESR < 60.8, Firefox < 68, and Thunderbird < 60.8.

debian логотип

CVE-2019-11717

CVSS3: 5.3
debian
больше 6 лет назад

A vulnerability exists where the caret ("^") character is improperly e ...

github логотип

GHSA-vp8c-39q7-pxqc

CVSS3: 5.3
github
больше 3 лет назад

A vulnerability exists where the caret ("^") character is improperly escaped constructing some URIs due to it being used as a separator, allowing for possible spoofing of origin attributes. This vulnerability affects Firefox ESR < 60.8, Firefox < 68, and Thunderbird < 60.8.

fstec логотип

BDU:2019-03615

CVSS3: 5.3
fstec
больше 6 лет назад

Уязвимость почтового клиента Thunderbird и браузеров Firefox и Firefox ESR, связанная с ошибками экранирования символа каретки("^"), позволяющая нарушителю нарушить целостность данных

EPSS

Процентиль: 89%
0.05007
Низкий

6.1 Medium

CVSS3