Уязвимость компонента Content Security Policy (CSP) браузера Firefox ESR связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки
Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://bugzilla.mozilla.org/show_bug.cgi?id=1416045
Для Ubuntu:
https://usn.ubuntu.com/3645-1/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-5164/
Для Альт Линукс СПТ:
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-24042019.html
| Балл | 6.4 — средняя опасность |