安全公告/【CVE-2021-38503】

基本信息

受影响操作系统:红旗Asianux服务器操作系统 V8

危险等级:

影响源码包:firefox;

CVSS评分:10

发现日期:2024-10-24

漏洞描述

iframe 沙盒规则未正确应用于 XSLT 样式表，导致 iframe 绕过执行脚本或导航顶级框架等限制。此漏洞影响 Firefox < 94、Thunderbird < 91.3 和 Firefox ESR < 91.3。

漏洞判定

修复方式

软件包升级
dnf update firefox

参考

https://www.mozilla.org/security/advisories/mfsa2021-50/
https://bugzilla.mozilla.org/show_bug.cgi?id=1729517
https://www.mozilla.org/security/advisories/mfsa2021-49/
https://www.mozilla.org/security/advisories/mfsa2021-48/
https://www.debian.org/security/2021/dsa-5026
https://lists.debian.org/debian-lts-announce/2021/12/msg00030.html
https://www.debian.org/security/2022/dsa-5034
https://lists.debian.org/debian-lts-announce/2022/01/msg00001.html
https://security.gentoo.org/glsa/202202-03
https://security.gentoo.org/glsa/202208-14