Informazioni sul CVE-2023-23603
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2023-23603
Descrizione: Regular expressions used to filter out forbidden properties and values from style directives in calls to console.log weren’t accounting for external URLs. Data could then be potentially exfiltrated from the browser. This vulnerability affects Firefox < 109, Thunderbird < 102.7, and Firefox ESR < 102.7.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.mozilla.org/security/advisories/mfsa2023-02/
- https://www.mozilla.org/security/advisories/mfsa2023-01/
- https://www.mozilla.org/security/advisories/mfsa2023-03/
- https://bugzilla.mozilla.org/show_bug.cgi?id=1800832
Prodotti interessati
- Mozilla – Firefox
- Mozilla – Thunderbird
- Mozilla – Firefox ESR
Relazioni con altri prodotti
Produttore:Mozilla
Prodotto: Firefox
Anno: 2023
CWE:
CVSS: 0.0
Produttore:Mozilla
Prodotto: Thunderbird
Anno: 2023
CWE:
CVSS: 0.0
Produttore:Mozilla
Prodotto: Firefox ESR
Anno: 2023
CWE:
CVSS: 0.0