Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-11723

Опубликовано: 23 июл. 2019
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Уязвимость утечки cookies в приватном режиме и различных "контейнерах" при установке дополнений в Mozilla Firefox

Описание

Существует уязвимость во время установки дополнений, когда начальная загрузка игнорирует атрибуты происхождения контекста просмотра. Это способно привести к утечке cookies в приватном режиме просмотра или между различными "контейнерами" для пользователей, использующих расширение Firefox Multi-Account Containers Web Extension.

Затронутые версии ПО

  • Mozilla Firefox до версии 68

Тип уязвимости

Утечка данных

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 68.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*

EPSS

Процентиль: 54%
0.00309
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-346

Связанные уязвимости

ubuntu логотип

CVE-2019-11723

CVSS3: 7.5
ubuntu
больше 6 лет назад

A vulnerability exists during the installation of add-ons where the initial fetch ignored the origin attributes of the browsing context. This could leak cookies in private browsing mode or across different "containers" for people who use the Firefox Multi-Account Containers Web Extension. This vulnerability affects Firefox < 68.

redhat логотип

CVE-2019-11723

CVSS3: 7.5
redhat
больше 6 лет назад

A vulnerability exists during the installation of add-ons where the initial fetch ignored the origin attributes of the browsing context. This could leak cookies in private browsing mode or across different "containers" for people who use the Firefox Multi-Account Containers Web Extension. This vulnerability affects Firefox < 68.

debian логотип

CVE-2019-11723

CVSS3: 7.5
debian
больше 6 лет назад

A vulnerability exists during the installation of add-ons where the in ...

github логотип

GHSA-2j5m-fjjv-cj2h

CVSS3: 7.5
github
больше 3 лет назад

A vulnerability exists during the installation of add-ons where the initial fetch ignored the origin attributes of the browsing context. This could leak cookies in private browsing mode or across different "containers" for people who use the Firefox Multi-Account Containers Web Extension. This vulnerability affects Firefox < 68.

fstec логотип

BDU:2020-00599

CVSS3: 7.5
fstec
больше 6 лет назад

Уязвимость браузера Firefox, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 54%
0.00309
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-346