Уязвимость CVE-2018-5176: Информация

Описание

The JSON Viewer displays clickable hyperlinks for strings that are parseable as URLs, including "javascript:" links. If a JSON file contains malicious JavaScript script embedded as "javascript:" links, users may be tricked into clicking and running this code in the context of the JSON Viewer. This can allow for the theft of cookies and authorization tokens which are accessible to that context. This vulnerability affects Firefox < 60.

Важность: MEDIUM (6,1) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2018-5176

Опубликовано: 12 июня 2018 г.

Изменено: 3 августа 2018 г.

Идентификатор типа ошибки: CWE-20

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
firefox	sisyphus	60.0.1-alt1	125.0.2-alt1	ALT-PU-2018-1787-1	206819	Исправлено
firefox	p10	60.0.1-alt1	118.0.2-alt0.p10.1	ALT-PU-2018-1787-1	206819	Исправлено
firefox	p9	60.0.1-alt1	105.0.1-alt0.c9.1	ALT-PU-2018-1787-1	206819	Исправлено
firefox	p8	60.0.1-alt0.M80P.1	68.0.1-alt0.M80P.1	ALT-PU-2018-1898-1	206884	Исправлено
firefox	c10f1	60.0.1-alt1	112.0.2-alt0.p10.1	ALT-PU-2018-1787-1	206819	Исправлено
firefox	c9f2	60.0.1-alt1	105.0.1-alt0.c9.1	ALT-PU-2018-1787-1	206819	Исправлено
firefox	c7	60.6.1-alt0.M70C.1	60.8.0-alt0.M70C.1	ALT-PU-2019-1726-1	218597	Исправлено
firefox-esr	sisyphus	60.0.1-alt1	115.10.0-alt1	ALT-PU-2018-1854-1	207816	Исправлено
firefox-esr	p10	60.0.1-alt1	115.10.0-alt1	ALT-PU-2018-1854-1	207816	Исправлено
firefox-esr	p9	60.0.1-alt1	102.11.0-alt0.c9.1	ALT-PU-2018-1854-1	207816	Исправлено
firefox-esr	p8	60.1.0-alt0.M80P.1	68.4.1-alt0.M80P.1	ALT-PU-2018-1966-1	207865	Исправлено
firefox-esr	c10f1	60.0.1-alt1	115.9.1-alt0.c10.1	ALT-PU-2018-1854-1	207816	Исправлено
firefox-esr	c9f2	60.0.1-alt1	102.12.0-alt0.c9.1	ALT-PU-2018-1854-1	207816	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://www.mozilla.org/security/advisories/mfsa2018-11/	Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1442840	Issue Tracking Permissions Required Vendor Advisory
USN-3645-1	Third Party Advisory
1040896	Third Party Advisory VDB Entry
104139	Third Party Advisory VDB Entry

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:*:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
  
  Конфигурация 2
  cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
  End excliding
  60.0

Версия: v24.4.2

Наверх

Уязвимость CVE-2018-5176: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2