Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-5114

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Уязвимость сохранения начального значения cookie при изменении на HttpOnly в Mozilla Firefox

Описание

Если существующий cookie изменяется на "HttpOnly" во время открытого документа, первоначальное значение остается доступным через скрипт до закрытия документа. При этом сетевые запросы корректно используют измененный HttpOnly cookie.

Затронутые версии ПО

  • Firefox до версии 58

Тип уязвимости

Уязвимость сохранения начального значения cookie при изменении на HttpOnly

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 57.0.4 (включая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:*:*:*:*

EPSS

Процентиль: 64%
0.00471
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2018-5114

CVSS3: 5.3
ubuntu
больше 7 лет назад

If an existing cookie is changed to be "HttpOnly" while a document is open, the original value remains accessible through script until that document is closed. Network requests correctly use the changed HttpOnly cookie. This vulnerability affects Firefox < 58.

debian логотип

CVE-2018-5114

CVSS3: 5.3
debian
больше 7 лет назад

If an existing cookie is changed to be "HttpOnly" while a document is ...

github логотип

GHSA-28wg-555g-fr2v

CVSS3: 5.3
github
больше 3 лет назад

If an existing cookie is changed to be "HttpOnly" while a document is open, the original value remains accessible through script until that document is closed. Network requests correctly use the changed HttpOnly cookie. This vulnerability affects Firefox < 58.

fstec логотип

BDU:2018-00868

CVSS3: 5.3
fstec
почти 8 лет назад

Уязвимость браузера Mozilla Firefox, связанная с ошибками реализации хранилища файлов cookies, позволяющая нарушителю получить доступ к файлам cookies с атрибутом HttpOnly

EPSS

Процентиль: 64%
0.00471
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200