Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Описание
Уязвимость в Mozilla Firefox, Firefox ESR и Thunderbird позволяет злоумышленникам обойти ограничения песочницы iframe, используя специально сформированную разметку XSLT.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
https://www.mozilla.org/thunderbird/
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
https://www.mozilla.org/thunderbird/
Ссылки
Источник: CVE
Наименование: CVE-2021-4140
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4140
https://www.mozilla.org/en-US/security/advisories/mfsa2022-01/#CVE-2021-4140
https://www.mozilla.org/en-US/security/advisories/mfsa2022-02/#CVE-2021-4140
https://www.mozilla.org/en-US/security/advisories/mfsa2022-03/#CVE-2021-4140
Наименование: CVE-2021-4140
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4140
https://www.mozilla.org/en-US/security/advisories/mfsa2022-01/#CVE-2021-4140
https://www.mozilla.org/en-US/security/advisories/mfsa2022-02/#CVE-2021-4140
https://www.mozilla.org/en-US/security/advisories/mfsa2022-03/#CVE-2021-4140