Описание
Уязвимость механизма HSTS браузера Firefox for Android связана с ошибками при сохранении настроек HSTS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
Вендор
Novell Inc.
Mozilla Corp.
Наименование ПО
openSUSE Tumbleweed
Firefox
Версия ПО
- (openSUSE Tumbleweed)
до 100 (Firefox)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-16/
Для программных продуктов Novell Inc.:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-16/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- MFSA
7.4 High
CVSS3
7.8 High
CVSS2
7.4 High
CVSS3
7.8 High
CVSS2