Уязвимость утечки чувствительной информации в Mozilla Firefox через некорректное распознавание экранированных символов в заголовках Location
Описание
В реализации парсинга URL в Mozilla Firefox до версии 42.0 некорректно распознаются экранированные символы в именах хостов в заголовках Location. Это позволяет злоумышленникам получить доступ к конфиденциальной информации с использованием векторов, связанных с перенаправлением.
Затронутые версии ПО
- Mozilla Firefox версии до 42.0
Тип уязвимости
- Утечка информации
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
The URL parsing implementation in Mozilla Firefox before 42.0 improperly recognizes escaped characters in hostnames within Location headers, which allows remote attackers to obtain sensitive information via vectors involving a redirect.
The URL parsing implementation in Mozilla Firefox before 42.0 improperly recognizes escaped characters in hostnames within Location headers, which allows remote attackers to obtain sensitive information via vectors involving a redirect.
The URL parsing implementation in Mozilla Firefox before 42.0 improper ...
The URL parsing implementation in Mozilla Firefox before 42.0 improperly recognizes escaped characters in hostnames within Location headers, which allows remote attackers to obtain sensitive information via vectors involving a redirect.
Уязвимость браузера Firefox, позволяющая нарушителю получить конфиденциальную информацию
EPSS
5 Medium
CVSS2