Informazioni sul CVE-2019-17020
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2019-17020
Descrizione: If an XML file is served with a Content Security Policy and the XML file includes an XSL stylesheet, the Content Security Policy will not be applied to the contents of the XSL stylesheet. If the XSL sheet e.g. includes JavaScript, it would bypass any of the restrictions of the Content Security Policy applied to the XML document. This vulnerability affects Firefox < 72.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://bugzilla.mozilla.org/show_bug.cgi?id=1597645
- https://www.mozilla.org/security/advisories/mfsa2020-01/
- https://usn.ubuntu.com/4234-1/
Prodotti interessati
- Mozilla – Firefox
Relazioni con altri prodotti
Produttore:Mozilla
Prodotto: Firefox
Anno: 2019
CWE:
CVSS: 0.0