Уязвимость сканирования всех TCP портов через заголовок HTTP Alternative Services в Mozilla Firefox
Описание
Злоумышленник может использовать заголовок HTTP Alternative Services, Alt-Svc, для сканирования всех TCP портов любого узла, доступного пользователю при загрузке веб-контента.
Затронутые версии ПО
- Firefox версии ниже 68
Тип уязвимости
Возможность сканирования портов
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.7 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
The HTTP Alternative Services header, Alt-Svc, can be used by a malicious site to scan all TCP ports of any host that the accessible to a user when web content is loaded. This vulnerability affects Firefox < 68.
The HTTP Alternative Services header, Alt-Svc, can be used by a malicious site to scan all TCP ports of any host that the accessible to a user when web content is loaded. This vulnerability affects Firefox < 68.
The HTTP Alternative Services header, Alt-Svc, can be used by a malici ...
The HTTP Alternative Services header, Alt-Svc, can be used by a malicious site to scan all TCP ports of any host that the accessible to a user when web content is loaded. This vulnerability affects Firefox < 68.
Уязвимость браузера Firefox, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным
EPSS
4.7 Medium
CVSS3
4.3 Medium
CVSS2