BDU:2022-04603

Опубликовано: 01 июн. 2022

Источник: fstec

CVSS3: 6.5

CVSS2: 6.4

EPSS Низкий

Описание

Уязвимость браузера Firefox for iOS связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, передать приложению специально созданные данные и выполнить произвольные команды SQL

Вендор

Mozilla Corp.

Наименование ПО

Firefox

Версия ПО

до 101 (Firefox)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.mozilla.org/en-US/security/advisories/mfsa2022-23/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.mozilla.org/en-US/security/advisories/mfsa2022-23/

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-1887
CVE

EPSS

Процентиль: 59%

0.00389

Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

CVE-2022-1887

CVSS3: 9.8

ubuntu

почти 3 года назад

The search term could have been specified externally to trigger SQL injection. This vulnerability affects Firefox for iOS < 101.

CVE-2022-1887

CVSS3: 9.8

nvd

почти 3 года назад

The search term could have been specified externally to trigger SQL injection. This vulnerability affects Firefox for iOS < 101.

CVE-2022-1887

CVSS3: 9.8

debian

почти 3 года назад

The search term could have been specified externally to trigger SQL in ...

GHSA-3f36-r4c3-hh86

CVSS3: 9.8

github

почти 3 года назад

The search term could have been specified externally to trigger SQL injection. This vulnerability affects Firefox for iOS < 101.

EPSS

Процентиль: 59%

0.00389

Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2