Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-9071

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Уязвимость утечки информации о посещённых веб-сайтах в Mozilla Firefox через комбинацию Content Security Policy и перенаправления HTTP на HTTPS

Описание

Злоумышленник может использовать комбинацию политики безопасности контента (Content Security Policy) и перенаправление HTTP на HTTPS для проверки того, находится ли известный сайт в истории браузера пользователя.

Затронутые версии ПО

  • Mozilla Firefox версий ниже 50

Тип уязвимости

Утечка информации

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 50.0 (исключая)

EPSS

Процентиль: 49%
0.00259
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-254

Связанные уязвимости

ubuntu логотип

CVE-2016-9071

CVSS3: 5.3
ubuntu
больше 7 лет назад

Content Security Policy combined with HTTP to HTTPS redirection can be used by malicious server to verify whether a known site is within a user's browser history. This vulnerability affects Firefox < 50.

redhat логотип

CVE-2016-9071

CVSS3: 6.1
redhat
около 9 лет назад

Content Security Policy combined with HTTP to HTTPS redirection can be used by malicious server to verify whether a known site is within a user's browser history. This vulnerability affects Firefox < 50.

debian логотип

CVE-2016-9071

CVSS3: 5.3
debian
больше 7 лет назад

Content Security Policy combined with HTTP to HTTPS redirection can be ...

github логотип

GHSA-p26w-gphp-32x2

CVSS3: 5.3
github
больше 3 лет назад

Content Security Policy combined with HTTP to HTTPS redirection can be used by malicious server to verify whether a known site is within a user's browser history. This vulnerability affects Firefox < 50.

suse-cvrf логотип

openSUSE-SU-2016:2861-1

suse-cvrf
около 9 лет назад

Security update for MozillaFirefox, mozilla-nss

EPSS

Процентиль: 49%
0.00259
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-254