BDU:2015-11244

Опубликовано: 11 авг. 2015

Источник: fstec

CVSS2: 4.3

EPSS Низкий

Описание

Уязвимость браузера Firefox связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить атаки типа "человек посередине"

Вендор

Mozilla Corp.

Наименование ПО

Firefox

Версия ПО

до 40 (Firefox)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://www.mozilla.org/security/announce/2015/mfsa2015-86.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 53%

0.00299

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2015-4483

ubuntu

больше 10 лет назад

Mozilla Firefox before 40.0 allows man-in-the-middle attackers to bypass a mixed-content protection mechanism via a feed: URL in a POST request.

CVE-2015-4483

redhat

больше 10 лет назад

Mozilla Firefox before 40.0 allows man-in-the-middle attackers to bypass a mixed-content protection mechanism via a feed: URL in a POST request.

CVE-2015-4483

nvd

больше 10 лет назад

Mozilla Firefox before 40.0 allows man-in-the-middle attackers to bypass a mixed-content protection mechanism via a feed: URL in a POST request.

CVE-2015-4483

debian

больше 10 лет назад

Mozilla Firefox before 40.0 allows man-in-the-middle attackers to bypa ...

GHSA-9xhj-7vhh-97qx

github

больше 3 лет назад

Mozilla Firefox before 40.0 allows man-in-the-middle attackers to bypass a mixed-content protection mechanism via a feed: URL in a POST request.

EPSS

Процентиль: 53%

0.00299

Низкий

4.3 Medium

CVSS2