漏洞标题
N/A
漏洞描述信息
在Web扩展的内容安全策略中使用frame-ancestors directive时,Web accessible扩展页面(使用moz-extension:// scheme)没有正确执行此指令。此漏洞影响Firefox < 97, thunderbird < 91.6,以及Firefox ESR < 91.6。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Web-accessible extension pages (pages with a moz-extension:// scheme) were not correctly enforcing the frame-ancestors directive when it was used in the Web Extension's Content Security Policy. This vulnerability affects Firefox < 97, Thunderbird < 91.6, and Firefox ESR < 91.6.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 安全特征问题漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 中存在安全特征问题漏洞,该漏洞源于产品框架根内容安全策略指令没有对框架扩展页面进行限制。远程攻击者可利用该漏洞执行未经授权的操作。
CVSS信息
N/A
漏洞类别
授权问题