漏洞标题
N/A
漏洞描述信息
根据W3CContentSecurityPolicy草案,在创建违规报告时,“用户代理需要确保源文件是页面请求的URL,预处理重定向。如果这不可行,用户代理需要将URL削减成一个来源,以避免意外泄漏。”在某些类型的重定向中,Firefox错误地将源文件设置为重定向的目的地。此错误已被纠正为重定向目的地的来源。这个漏洞影响的是Firefox < 86, thunderbird < 78.8,和Firefox ESR < 78.8。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
As specified in the W3C Content Security Policy draft, when creating a violation report, "User agents need to ensure that the source file is the URL requested by the page, pre-redirects. If that’s not possible, user agents need to strip the URL down to an origin to avoid unintentional leakage." Under certain types of redirects, Firefox incorrectly set the source file to be the destination of the redirects. This was fixed to be the redirect destination's origin. This vulnerability affects Firefox < 86, Thunderbird < 78.8, and Firefox ESR < 78.8.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Thunderbird 安全漏洞
漏洞描述信息
Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。 Mozilla Thunderbird 78.8 之前版本中存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
其他