Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-05612

Опубликовано: 24 июн. 2021
Источник: fstec
CVSS3: 4.3
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость функции "Приватный Просмотр" браузера Mozilla Firefox связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать состояние отказа в обслуживании

Вендор

Mozilla Corp.

Наименование ПО

Firefox

Версия ПО

до 89 (Firefox)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Google Inc. Android -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.mozilla.org/security/advisories/mfsa2021-23/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 36%
0.00143
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-29963

CVSS3: 4.3
ubuntu
почти 4 года назад

Address bar search suggestions in private browsing mode were re-using session data from normal mode. *This bug only affects Firefox for Android. Other operating systems are unaffected.*. This vulnerability affects Firefox < 89.

nvd логотип

CVE-2021-29963

CVSS3: 4.3
nvd
почти 4 года назад

Address bar search suggestions in private browsing mode were re-using session data from normal mode. *This bug only affects Firefox for Android. Other operating systems are unaffected.*. This vulnerability affects Firefox < 89.

debian логотип

CVE-2021-29963

CVSS3: 4.3
debian
почти 4 года назад

Address bar search suggestions in private browsing mode were re-using ...

github логотип

GHSA-vjmq-qgx6-29w9

github
около 3 лет назад

Address bar search suggestions in private browsing mode were re-using session data from normal mode. *This bug only affects Firefox for Android. Other operating systems are unaffected.*. This vulnerability affects Firefox < 89.

EPSS

Процентиль: 36%
0.00143
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Уязвимость BDU:2022-05612