Уязвимость получения конфиденциальной информации через некорректное ограничение схемы в запросах favicon в Mozilla Firefox
Описание
В Mozilla Firefox до версии 49.0 присутствует уязвимость, связанная с некорректным ограничением схемы в запросах favicon. Это позволяет злоумышленнику удалённо получить доступ к конфиденциальной информации, используя неуказанные методы, например через URL с использованием схемы jar: для ресурсов favicon.
Затронутые версии ПО
- Mozilla Firefox до версии 49.0
Тип уязвимости
Утечка конфиденциальной информации
Ссылки
- Vendor Advisory
- Issue Tracking
- Vendor Advisory
- Issue Tracking
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 49.0 does not properly restrict the scheme in favicon requests, which might allow remote attackers to obtain sensitive information via unspecified vectors, as demonstrated by a jar: URL for a favicon resource.
Mozilla Firefox before 49.0 does not properly restrict the scheme in favicon requests, which might allow remote attackers to obtain sensitive information via unspecified vectors, as demonstrated by a jar: URL for a favicon resource.
Mozilla Firefox before 49.0 does not properly restrict the scheme in f ...
Mozilla Firefox before 49.0 does not properly restrict the scheme in favicon requests, which might allow remote attackers to obtain sensitive information via unspecified vectors, as demonstrated by a jar: URL for a favicon resource.
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2