Описание
Уязвимость режима чтения (Reader Mode) браузера Firefox for iOS связана с недостатками разграничения доступа в результате фильтрации ключа с помощью атрибута referrerpolicy. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- MFSA
EPSS
7.6 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
An attacker could have accessed internal pages or data by ex-filtrating a security key from ReaderMode via the `referrerpolicy` attribute. This vulnerability affects Firefox for iOS < 120.
An attacker could have accessed internal pages or data by ex-filtrating a security key from ReaderMode via the `referrerpolicy` attribute. This vulnerability affects Firefox for iOS < 120.
An attacker could have accessed internal pages or data by ex-filtratin ...
An attacker could have accessed internal pages or data by ex-filtrating a security key from ReaderMode via the `referrerpolicy` attribute. This vulnerability affects Firefox for iOS < 120.
EPSS
7.6 High
CVSS3
9 Critical
CVSS2