• CVE-2024-5691

发布时间: 2024年8月23日

修改时间: 2025年3月14日

概要

By tricking the browser with a `X-Frame-Options` header, a sandboxed iframe could have presented a button that, if clicked by a user, would bypass restrictions to open a new window. This vulnerability affects Firefox < 127, Firefox ESR < 115.12, and Thunderbird < 115.12.

CVSS v3 指标

NVD openEuler
Confidentiality None Low
Attack Vector Network Network
CVSS评分 4.7 6.1
Attack Complexity Low Low
Privileges Required None None
Scope Changed Changed
Integrity Low Low
User Interaction Required Required
Availability None None

安全公告

公告名 概要 发布时间
KylinSec-SA-2024-4839 firefox security update 2025年2月17日

影响产品

产品 状态
KY3.5.3 firefox Fixed
V6 firefox Fixed