遠端 Scientific Linux 7 主機上安裝的多個套件受到 SLSA-2021: 0290-1 公告中提及的多個弱點影響。

  - Mozilla：透過重新導向的 PDF 要求造成的跨來源資訊洩漏(CVE-2021-23953)

  - Mozilla：在 JavaScript 交換器陳述式中使用邏輯指派運算子時發生類型混淆 (CVE-2021-23954)

  - Mozilla：已在 Firefox 85 和 Firefox ESR 78.7 中修正記憶體安全性錯誤 (CVE-2021-23964)

  - Mozilla：已註冊的服務背景工作可攔截 HTTPS 頁面，但不應攔截 (CVE-2020-26976)

  - Mozilla：GC 期間錯誤重新宣告 JavaScript 變數的破壞後使用 (CVE-2021-23960)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

偵測

Scientific Linux 安全性更新：SL7.x i686/x86_64 上的 firefox (2021:0290)

high Nessus Plugin ID 145504

版本 1.7