Informazioni sul CVE-2021-23968
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2021-23968
Descrizione: If Content Security Policy blocked frame navigation, the full destination of a redirect served in the frame was reported in the violation report; as opposed to the original frame URI. This could be used to leak sensitive information contained in such URIs. This vulnerability affects Firefox < 86, Thunderbird < 78.8, and Firefox ESR < 78.8.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.mozilla.org/security/advisories/mfsa2021-07/
- https://www.mozilla.org/security/advisories/mfsa2021-09/
- https://www.mozilla.org/security/advisories/mfsa2021-08/
- https://bugzilla.mozilla.org/show_bug.cgi?id=1687342
- https://lists.debian.org/debian-lts-announce/2021/03/msg00000.html
- https://www.debian.org/security/2021/dsa-4866
- https://security.gentoo.org/glsa/202104-10
- https://security.gentoo.org/glsa/202104-09
Prodotti interessati
- Mozilla – Firefox
- Mozilla – Thunderbird
- Mozilla – Firefox ESR
Relazioni con altri prodotti
Produttore:Mozilla
Prodotto: Firefox
Anno: 2021
CWE:
CVSS: 0.0
Produttore:Mozilla
Prodotto: Thunderbird
Anno: 2021
CWE:
CVSS: 0.0
Produttore:Mozilla
Prodotto: Firefox ESR
Anno: 2021
CWE:
CVSS: 0.0