Уязвимость передачи избыточной информации при перенаправлениях в Mozilla Firefox из-за конфликта политики Referrer-Policy
Описание
При обработке перенаправления с конфликтующей Referrer-Policy браузер Firefox мог принимать политику перенаправления вместо оригинальной. Это могло привести к передаче большего объема информации, чем предполагалось исходным источником, на конечный адрес перенаправления.
Затронутые версии ПО
- Mozilla Firefox версии до 86
Тип уязвимости
Утечка информации
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
When processing a redirect with a conflicting Referrer-Policy, Firefox would have adopted the redirect's Referrer-Policy. This would have potentially resulted in more information than intended by the original origin being provided to the destination of the redirect. This vulnerability affects Firefox < 86.
When processing a redirect with a conflicting Referrer-Policy, Firefox ...
When processing a redirect with a conflicting Referrer-Policy, Firefox would have adopted the redirect's Referrer-Policy. This would have potentially resulted in more information than intended by the original origin being provided to the destination of the redirect. This vulnerability affects Firefox < 86.
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2