Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-01199

Опубликовано: 26 мая 2020
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость реализации window.webkit веб-браузера Firefox для операционной системы iOS связана с раскрытием информации о токене SECURITY_TOKEN. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Mozilla Corp.

Наименование ПО

Firefox

Версия ПО

до 25 (Firefox)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. iOS -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.mozilla.org/en-US/security/advisories/mfsa2020-15/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 55%
0.00322
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-6830

CVSS3: 7.5
ubuntu
больше 5 лет назад

For native-to-JS bridging, the app requires a unique token to be passed that ensures non-app code can't call the bridging functions. That token was being used for JS-to-native also, but it isn't needed in this case, and its usage was also leaking this token. This vulnerability affects Firefox for iOS < 25.

nvd логотип

CVE-2020-6830

CVSS3: 7.5
nvd
больше 5 лет назад

For native-to-JS bridging, the app requires a unique token to be passed that ensures non-app code can't call the bridging functions. That token was being used for JS-to-native also, but it isn't needed in this case, and its usage was also leaking this token. This vulnerability affects Firefox for iOS < 25.

debian логотип

CVE-2020-6830

CVSS3: 7.5
debian
больше 5 лет назад

For native-to-JS bridging, the app requires a unique token to be passe ...

github логотип

GHSA-3j75-7jc2-vqcg

github
больше 3 лет назад

For native-to-JS bridging, the app requires a unique token to be passed that ensures non-app code can't call the bridging functions. That token was being used for JS-to-native also, but it isn't needed in this case, and its usage was also leaking this token. This vulnerability affects Firefox for iOS < 25.

EPSS

Процентиль: 55%
0.00322
Низкий

7.5 High

CVSS3

7.8 High

CVSS2