Уязвимость утечки информации в Mozilla Firefox из-за некорректного распознавания политики реферера при навигации с помощью контекстного меню и средней кнопки мыши
Описание
Mozilla Firefox до версии 38.0 не распознает политику реферера, заданную элементом META реферера, в случаях навигации через контекстное меню и при клике средней кнопкой мыши, что позволяет удалённым злоумышленникам получать конфиденциальную информацию, считывая журналы реферера веб-сервера, содержащие приватные данные в URL, как показано на примере приватного компонента пути
Затронутые версии ПО
- Mozilla Firefox версии до 38.0
Тип уязвимости
- Получение конфиденциальной информации
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 38.0 does not recognize a referrer policy delivered by a referrer META element in cases of context-menu navigation and middle-click navigation, which allows remote attackers to obtain sensitive information by reading web-server Referer logs that contain private data in a URL, as demonstrated by a private path component.
Mozilla Firefox before 38.0 does not recognize a referrer policy delivered by a referrer META element in cases of context-menu navigation and middle-click navigation, which allows remote attackers to obtain sensitive information by reading web-server Referer logs that contain private data in a URL, as demonstrated by a private path component.
Mozilla Firefox before 38.0 does not recognize a referrer policy deliv ...
Mozilla Firefox before 38.0 does not recognize a referrer policy delivered by a referrer META element in cases of context-menu navigation and middle-click navigation, which allows remote attackers to obtain sensitive information by reading web-server Referer logs that contain private data in a URL, as demonstrated by a private path component.
EPSS
4.3 Medium
CVSS2