Уязвимость обхода механизмов предварительной проверки CORS в Mozilla Firefox и Firefox ESR
Описание
Mozilla Firefox версии до 41.0 и Firefox ESR 38.x до 38.3 имеют уязвимость, позволяющую злоумышленникам обходить механизмы предварительной проверки CORS. Уязвимость связана с некорректной генерацией дубликатов ключей кэша или получением значения из неправильного заголовка HTTP Access-Control-*.
Затронутые версии ПО
- Mozilla Firefox до версии 41.0
- Firefox ESR 38.x до 38.3
Тип уязвимости
Обход механизмов безопасности (CORS)
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.4 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 41.0 and Firefox ESR 38.x before 38.3 allow remote attackers to bypass CORS preflight protection mechanisms by leveraging (1) duplicate cache-key generation or (2) retrieval of a value from an incorrect HTTP Access-Control-* response header.
Mozilla Firefox before 41.0 and Firefox ESR 38.x before 38.3 allow remote attackers to bypass CORS preflight protection mechanisms by leveraging (1) duplicate cache-key generation or (2) retrieval of a value from an incorrect HTTP Access-Control-* response header.
Mozilla Firefox before 41.0 and Firefox ESR 38.x before 38.3 allow rem ...
Mozilla Firefox before 41.0 and Firefox ESR 38.x before 38.3 allow remote attackers to bypass CORS preflight protection mechanisms by leveraging (1) duplicate cache-key generation or (2) retrieval of a value from an incorrect HTTP Access-Control-* response header.
Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю обойти механизм защиты CORS
EPSS
6.4 Medium
CVSS2