VDB
BDU%3A2019-02935
BDU%3A2019-02935
PUBLISHED
CVSS 9.300000190734863 CRITICAL
Уязвимость компонента document.domain браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, позволяющая нарушителю осуществить межсайтовую сценарную атаку
Risk Scores
CVSS 2.0
9.300000190734863
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Novell Inc., Mozilla Corp., ООО «Ред Софт», АО «Концерн ВНИИНС» | Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), OpenSUSE Leap, Firefox ESR, Thunderbird, РЕД ОС (запись в едином реестре российских программ №3751), Firefox, ОС ОН «Стрелец» (запись в едином реестре российских программ №6177) |
Timeline
- Aug 20, 2019 CVE Published
- Nov 21, 2023 CVE Updated
- Mar 18, 2026 Security Advisory
- Mar 18, 2026 Security Advisory
References
- http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00055.html url
- http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00058.html url
- https://bugzilla.mozilla.org/show_bug.cgi?id=1552541 url
- https://lists.debian.org/debian-lts-announce/2019/08/msg00001.html url
- https://lists.debian.org/debian-lts-announce/2019/08/msg00002.html url
- https://www.mozilla.org/security/advisories/mfsa2019-21/ url
- https://www.mozilla.org/security/advisories/mfsa2019-22/ url
- https://www.mozilla.org/security/advisories/mfsa2019-23/ url
- https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie url
- https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 url