Уязвимость утечки чувствительной информации через заголовки HTTP Cookie в Mozilla Firefox
Описание
В браузере Mozilla Firefox до версии 44.0 существует уязвимость, позволяющая удалённым злоумышленникам получить доступ к чувствительной информации. Это происходит за счёт хранения cookies с именами, содержащими символы вертикальной табуляции, что позволяет злоумышленнику прочитать заголовки HTTP Cookie.
Затронутые версии ПО
- Mozilla Firefox до версии 44.0
Тип уязвимости
Утечка чувствительной информации
Примечание
Эта уязвимость является результатом некорректного исправления CVE-2015-7208
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 44.0 stores cookies with names containing vertical tab characters, which allows remote attackers to obtain sensitive information by reading HTTP Cookie headers. NOTE: this vulnerability exists because of an incomplete fix for CVE-2015-7208.
Mozilla Firefox before 44.0 stores cookies with names containing vertical tab characters, which allows remote attackers to obtain sensitive information by reading HTTP Cookie headers. NOTE: this vulnerability exists because of an incomplete fix for CVE-2015-7208.
Mozilla Firefox before 44.0 stores cookies with names containing verti ...
Mozilla Firefox before 44.0 stores cookies with names containing vertical tab characters, which allows remote attackers to obtain sensitive information by reading HTTP Cookie headers. NOTE: this vulnerability exists because of an incomplete fix for CVE-2015-7208.
Security update for the MozillaFirefox, mozilla-nss and mozilla-nspr
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2