CVE-2023-25741

Опубликовано: 14 фев. 2023

Источник: redhat

EPSS Низкий

Описание

When dragging and dropping an image cross-origin, the image's size could potentially be leaked. This behavior was shipped in 109 and caused web compatibility problems as well as this security concern, so the behavior was disabled until further review. This vulnerability affects Firefox < 110.

The Mozilla Foundation Security Advisory: When dragging and dropping an image cross-origin, the image size could potentially be leaked. This behavior was shipped in 109 and caused web compatibility problems as well as this security concern, so the behavior was disabled until further review.

Отчет

Red Hat Product Security rates the severity of this flaw as determined by the Mozilla Foundation Security Advisory.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	firefox	Not affected
Red Hat Enterprise Linux 7	firefox	Not affected
Red Hat Enterprise Linux 8	firefox	Not affected
Red Hat Enterprise Linux 9	firefox	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=2170389Mozilla: Same-origin policy leak via image drag and drop

EPSS

Процентиль: 41%

0.00186

Низкий

Связанные уязвимости

CVE-2023-25741

CVSS3: 6.5

ubuntu

больше 2 лет назад

CVE-2023-25741

CVSS3: 6.5

nvd

больше 2 лет назад

CVE-2023-25741

CVSS3: 6.5

debian

больше 2 лет назад

When dragging and dropping an image cross-origin, the image's size cou ...

GHSA-77mp-cm2p-44gj

CVSS3: 6.5

github

больше 2 лет назад

BDU:2023-04822

CVSS3: 6.5

fstec

почти 3 года назад

Уязвимость веб-браузера Firefox, связанная с использованием недоверенного файла междоменной политики, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 41%

0.00186

Низкий