NVD

Id
27871  
Name
CVE-2015-7184  
Description
The fetch API implementation in Mozilla Firefox before 41.0.2 does not restrict access to the HTTP response body in certain situations where user credentials are supplied but the CORS cross-origin request algorithm is improperly followed, which allows remote attackers to bypass the Same Origin Policy via a crafted web site.  
Reject
 
CVSS Version
2  
CVSS Score
6.8  
Severity
Medium  
CVSS Base Score
6.8  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:P/I:P/A:P)  
Pub Date
2017-01-19  
Published
2015-10-18  
Modified Date
2016-12-23  
Seq
2015-7184  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
146350 27871 CVE-2015-7184 openSUSE-SU-2015:1817  View
146351 27871 CVE-2015-7184 http://www.mozilla.org/security/announce/2015/mfsa2015-115.html  View
146352 27871 CVE-2015-7184 http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html  View
146353 27871 CVE-2015-7184 77100  View
146354 27871 CVE-2015-7184 1033820  View
146355 27871 CVE-2015-7184 USN-2768-1  View
146356 27871 CVE-2015-7184 https://bugzilla.mozilla.org/show_bug.cgi?id=1208339  View
146357 27871 CVE-2015-7184 https://bugzilla.mozilla.org/show_bug.cgi?id=1212669  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
10025 JVNDB-2015-005345 Mozilla Firefox の fetch API の実装における同一生成元ポリシーを回避される脆弱性 Mozilla Firefox の fetch API の実装は、ユーザ認証情報が提供されるが CORS のクロスオリジンリクエストのアルゴリズムが適切に適用されていない特定の状況において、TTP レスポンス本体へのアクセスを制限しないため、同一生成元ポリシーを回避される脆弱性が存在します。 CVE-2015-7184 84409 CVE-2015-7184 27871 6.8 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005345.html 2015-10-15 2015-10-20 View