PT-2020-14570 · Mozilla+3 · Firefox+4

Frederik Braun

Publicado

2020-07-08

Atualizado

2021-11-26

CVE-2020-15648

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do Thunderbird anteriores à 78

Versões do Firefox anteriores à 78.0.2

Descrição

A vulnerabilidade permite o enquadramento de outros sites usando tags object ou embed, mesmo que esses sites proíbam o enquadramento com o cabeçalho X-Frame-Options.

Recomendações

Para versões do Thunderbird anteriores à 78, atualize para a versão 78 ou posterior.

Para versões do Firefox anteriores à 78.0.2, atualize para a versão 78.0.2 ou posterior.

Correção

Clickjacking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1021

Identificadores relacionados

ALT-PU-2020-2354

ALT-PU-2020-2408

ALT-PU-2020-2709

ALT-PU-2020-2933

ALT-PU-2020-2934

ALT-PU-2020-3442

ALT-PU-2021-1368

ALT-PU-2021-1369

ALT-PU-2021-3368

CESA-2020_3557

CVE-2020-15648

MGASA-2020-0378

RHSA-2020:3555

RHSA-2020:3557

RHSA-2020:3559

RHSA-2020:4080

RHSA-2020_3557

RHSA-2020_4080

Produtos afetados

Alt Linux

Centos

Firefox

Red Hat

Thunderbird

PT-2020-14570 · Mozilla+3 · Firefox+4

CVE-2020-15648

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 28