CVE-2018-5136

Опубликовано: 11 июн. 2018

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

A shared worker created from a "data:" URL in one tab can be shared by another tab with a different origin, bypassing the same-origin policy. This vulnerability affects Firefox < 59.

Релиз	Статус	Примечание
artful	released	59.0+build5-0ubuntu0.17.10.1
bionic	released	59.0.1+build1-0ubuntu1
devel	released	59.0.1+build1-0ubuntu1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [59.0+build5-0ubuntu0.14.04.1]]
precise/esm	DNE
trusty	released	59.0+build5-0ubuntu0.14.04.1
trusty/esm	DNE	trusty was released [59.0+build5-0ubuntu0.14.04.1]
upstream	released	59.0
xenial	released	59.0+build5-0ubuntu0.16.04.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 75%

0.00858

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2018-5136

CVSS3: 7.5

nvd

больше 7 лет назад

A shared worker created from a "data:" URL in one tab can be shared by another tab with a different origin, bypassing the same-origin policy. This vulnerability affects Firefox < 59.

CVE-2018-5136

CVSS3: 7.5

debian

больше 7 лет назад

A shared worker created from a "data:" URL in one tab can be shared by ...

GHSA-r2hj-76r8-9wfq

CVSS3: 7.5

github

больше 3 лет назад

A shared worker created from a "data:" URL in one tab can be shared by another tab with a different origin, bypassing the same-origin policy. This vulnerability affects Firefox < 59.

BDU:2021-00362

CVSS3: 7.5

fstec

около 8 лет назад

Уязвимость браузера Mozilla Firefox, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 75%

0.00858

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2018-5136

Описание

Пакет firefox

Ссылки на источники

Связанные уязвимости