CVE-2017-7837

Опубликовано: 11 июн. 2018

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 5.3

Описание

SVG loaded through "" tags can use "" tags within the SVG data to set cookies for that page. This vulnerability affects Firefox < 57.

Релиз	Статус	Примечание
artful	released	57.0+build4-0ubuntu0.17.10.5
bionic	released	57.0.1+build2-0ubuntu1
devel	released	57.0.1+build2-0ubuntu1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [57.0+build4-0ubuntu0.14.04.4]]
precise/esm	DNE
trusty	released	57.0+build4-0ubuntu0.14.04.4
trusty/esm	DNE	trusty was released [57.0+build4-0ubuntu0.14.04.4]
upstream	released	57.0
xenial	released	57.0+build4-0ubuntu0.16.04.5
zesty	released	57.0+build4-0ubuntu0.17.04.5

Показывать по

Ссылки на источники

EPSS

Процентиль: 76%

0.00981

Низкий

5 Medium

CVSS2

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2017-7837

CVSS3: 5.3

nvd

больше 7 лет назад

SVG loaded through "<img>" tags can use "<meta>" tags within the SVG data to set cookies for that page. This vulnerability affects Firefox < 57.

CVE-2017-7837

CVSS3: 5.3

debian

больше 7 лет назад

SVG loaded through "<img>" tags can use "<meta>" tags within the SVG d ...

GHSA-7f82-h9r4-w4qw

CVSS3: 5.3

github

больше 3 лет назад

SVG loaded through "<img>" tags can use "<meta>" tags within the SVG data to set cookies for that page. This vulnerability affects Firefox < 57.

BDU:2021-00209

CVSS3: 5.3

fstec

около 9 лет назад

Уязвимость реализации языка разметки SVG браузера Mozilla Firefox, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 76%

0.00981

Низкий

5 Medium

CVSS2

5.3 Medium

CVSS3

CVE-2017-7837

Описание

Пакет firefox

Ссылки на источники

Связанные уязвимости