Уязвимость почтового клиента Microsoft Outlook связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности и выполнить произвольный JavaScript-код
Компенсирующие меры:
- ограничение возможности использования CSP;
- использование режима Sandbox без allow-javascript для блокировки выполнения JavaScript.
| Балл | 6.8 — высокая опасность |