PT-2020-19229 · Mozilla+5 · Firefox+7
Terjanq
·
Publicado
2020-02-11
·
Atualizado
2024-12-12
·
CVE-2020-6798
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Thunderbird anteriores à 68.5
Versões do Firefox anteriores à 73
Versões do Firefox ESR anteriores à 68.5
Descrição
O problema ocorre quando uma tag de modelo é usada em uma tag select, causando confusão no analisador e potencialmente permitindo a análise e execução de JavaScript onde isso não deveria ser permitido. Isso pode levar a um problema de cross-site scripting para sites que dependem do comportamento correto do navegador. O risco é mais significativo em contextos de navegador ou similares, em vez de em clientes de e-mail como o Thunderbird, onde os scripts são desativados durante a leitura de e-mails.
Recomendações
Para versões do Thunderbird anteriores à 68.5, atualize para a versão 68.5 ou posterior.
Para versões do Firefox anteriores à 73, atualize para a versão 73 ou posterior.
Para versões do Firefox ESR anteriores à 68.5, atualize para a versão 68.5 ou posterior.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Centos
Firefox
Firefox Esr
Red Hat
Suse
Thunderbird
Ubuntu