CVE-2019-17016

Опубликовано: 07 янв. 2020

Источник: redhat

CVSS3: 6.1

Описание

When pasting a <style> tag from the clipboard into a rich text editor, the CSS sanitizer incorrectly rewrites a @namespace rule. This could allow for injection into certain types of websites resulting in data exfiltration. This vulnerability affects Firefox ESR < 68.4 and Firefox < 72.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	firefox	Out of support scope
Red Hat Enterprise Linux 5	thunderbird	Out of support scope
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2020:0086	13.01.2020
Red Hat Enterprise Linux 6	thunderbird	Fixed	RHSA-2020:0123	16.01.2020
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2020:0085	13.01.2020
Red Hat Enterprise Linux 7	thunderbird	Fixed	RHSA-2020:0120	16.01.2020
Red Hat Enterprise Linux 8	firefox	Fixed	RHSA-2020:0111	14.01.2020
Red Hat Enterprise Linux 8	thunderbird	Fixed	RHSA-2020:0127	16.01.2020
Red Hat Enterprise Linux 8.0 Update Services for SAP Solutions	thunderbird	Fixed	RHSA-2020:0292	30.01.2020
Red Hat Enterprise Linux 8.0 Update Services for SAP Solutions	firefox	Fixed	RHSA-2020:0295	30.01.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-79

https://bugzilla.redhat.com/show_bug.cgi?id=1788723Mozilla: Bypass of @namespace CSS sanitization during pasting

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2019-17016

CVSS3: 6.1

ubuntu

около 6 лет назад

CVE-2019-17016

CVSS3: 6.1

nvd

около 6 лет назад

CVE-2019-17016

CVSS3: 6.1

debian

около 6 лет назад

When pasting a <style> tag from the clipboard into a rich text e ...

GHSA-w7r7-7cjm-rq4q

github

больше 3 лет назад

BDU:2020-01450

CVSS3: 6.1

fstec

около 6 лет назад

Уязвимость программного обеспечения Firefox, Firefox-esr, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

6.1 Medium

CVSS3