Уязвимость некорректной обработки политики безопасности контента в Firefox, приводящая к неиспользованию защищенного протокола HTTPS при переносе ссылок
Описание
В случае, если в политике безопасности контента была указана директива upgrade-insecure-requests, при перетаскивании и вставке ссылки с этой страницы, данная ссылка не переводится на использование защищенного протокола HTTPS.
Затронутые версии ПО
- Firefox версий ниже 70
Тип уязвимости
Подмена протокола
Ссылки
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
If upgrade-insecure-requests was specified in the Content Security Policy, and a link was dragged and dropped from that page, the link was not upgraded to https. This vulnerability affects Firefox < 70.
If upgrade-insecure-requests was specified in the Content Security Pol ...
If upgrade-insecure-requests was specified in the Content Security Policy, and a link was dragged and dropped from that page, the link was not upgraded to https. This vulnerability affects Firefox < 70.
Уязвимость политики безопасности веб-браузера Firefox, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2