Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-7789

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Уязвимость некорректной обработки заголовков HTTP Strict-Transport-Security (STS) в Mozilla Firefox, приводящая к отключению HSTS

Описание

При отправке сервером двух заголовков Strict-Transport-Security (STS) в рамках одного соединения, они будут отклонены как некорректные, и HTTP Strict Transport Security (HSTS) не будет включён для этого соединения.

Затронутые версии ПО

  • Mozilla Firefox версий ниже 55

Тип уязвимости

Отсутствие активации HSTS

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 55.0 (исключая)

EPSS

Процентиль: 73%
0.00769
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2017-7789

CVSS3: 5.3
ubuntu
больше 7 лет назад

If a server sends two Strict-Transport-Security (STS) headers for a single connection, they will be rejected as invalid and HTTP Strict Transport Security (HSTS) will not be enabled for the connection. This vulnerability affects Firefox < 55.

redhat логотип

CVE-2017-7789

CVSS3: 5.3
redhat
больше 8 лет назад

If a server sends two Strict-Transport-Security (STS) headers for a single connection, they will be rejected as invalid and HTTP Strict Transport Security (HSTS) will not be enabled for the connection. This vulnerability affects Firefox < 55.

debian логотип

CVE-2017-7789

CVSS3: 5.3
debian
больше 7 лет назад

If a server sends two Strict-Transport-Security (STS) headers for a si ...

github логотип

GHSA-9564-97j4-99c4

CVSS3: 5.3
github
больше 3 лет назад

If a server sends two Strict-Transport-Security (STS) headers for a single connection, they will be rejected as invalid and HTTP Strict Transport Security (HSTS) will not be enabled for the connection. This vulnerability affects Firefox < 55.

fstec логотип

BDU:2021-00045

CVSS3: 5.3
fstec
больше 11 лет назад

Уязвимость реализации механизма Strict Transport Security (HSTS) браузера Mozilla Firefox, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 73%
0.00769
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo