Уязвимость обнаружения паролей в виде открытого текста в Mozilla Firefox через некорректную обработку изменений типа INPUT элемента
Описание
В версиях Mozilla Firefox до 48.0 обнаружена уязвимость, связанная с некорректной обработкой изменений типа элемента 'INPUT' из type="password" в type="text" внутри одной сессии Session Manager. Это может дать злоумышленникам возможность обнаружить пароли в виде открытого текста при считывании файла восстановления сессии.
Затронутые версии ПО
- Mozilla Firefox версии до 48.0
Тип уязвимости
Утечка конфиденциальной информации
Ссылки
- Vendor Advisory
- Issue TrackingPermissions Required
- Vendor Advisory
- Issue TrackingPermissions Required
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 48.0 mishandles changes from 'INPUT type="password"' to 'INPUT type="text"' within a single Session Manager session, which might allow attackers to discover cleartext passwords by reading a session restoration file.
Mozilla Firefox before 48.0 mishandles changes from 'INPUT type="password"' to 'INPUT type="text"' within a single Session Manager session, which might allow attackers to discover cleartext passwords by reading a session restoration file.
Mozilla Firefox before 48.0 mishandles changes from 'INPUT type="passw ...
Mozilla Firefox before 48.0 mishandles changes from 'INPUT type="password"' to 'INPUT type="text"' within a single Session Manager session, which might allow attackers to discover cleartext passwords by reading a session restoration file.
Уязвимость браузера Firefox, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2