Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-7842

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Уязвимость утечки информации о реферере в Mozilla Firefox из-за некорректной обработки политики атрибута Referrer Policy

Описание

Если атрибут Referrer Policy документа установлен на "no-referrer", иногда для элементов "" выполняются два сетевых запроса вместо одного. Один из этих запросов включает реферер, что нарушает установленную политику, требующую не включать реферер в запросы.

Затронутые версии ПО

  • Firefox версий до 57

Тип уязвимости

Утечка информации

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 56.0.2 (включая)

EPSS

Процентиль: 58%
0.00362
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2017-7842

CVSS3: 5.3
ubuntu
больше 7 лет назад

If a document's Referrer Policy attribute is set to "no-referrer" sometimes two network requests are made for "<link>" elements instead of one. One of these requests includes the referrer instead of respecting the set policy to not include a referrer on requests. This vulnerability affects Firefox < 57.

debian логотип

CVE-2017-7842

CVSS3: 5.3
debian
больше 7 лет назад

If a document's Referrer Policy attribute is set to "no-referrer" some ...

github логотип

GHSA-9897-h6f7-gvh5

CVSS3: 5.3
github
больше 3 лет назад

If a document's Referrer Policy attribute is set to "no-referrer" sometimes two network requests are made for "<link>" elements instead of one. One of these requests includes the referrer instead of respecting the set policy to not include a referrer on requests. This vulnerability affects Firefox < 57.

fstec логотип

BDU:2021-00236

CVSS3: 5.3
fstec
больше 8 лет назад

Уязвимость реализации политики Referrer Policy браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 58%
0.00362
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200