PT-2018-13816 · Giorgio Maone+1 · Noscript Classic+1

Publicado

2018-09-13

Atualizado

2019-10-03

CVE-2018-16983

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions NoScript Classic versions prior to 5.1.8.7 Tor Browser versions 7.x

Description The issue allows attackers to bypass script blocking by utilizing the text/html;/json Content-Type value.

Recommendations For NoScript Classic versions prior to 5.1.8.7, update to version 5.1.8.7 or later. For Tor Browser versions 7.x, consider updating NoScript Classic to version 5.1.8.7 or later as a temporary workaround, or update Tor Browser to a version that includes the fixed NoScript Classic.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2018-16983

Produtos afetados

Noscript Classic

Tor Browser

PT-2018-13816 · Giorgio Maone+1 · Noscript Classic+1

CVE-2018-16983

Identificadores relacionados

Produtos afetados

Referências · 5