Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-24001

Опубликовано: 24 июн. 2021
Источник: nvd
CVSS3: 4.3
CVSS2: 4.3
EPSS Низкий

Уязвимость манипуляции историей сессий в Firefox из-за использования тестовой инфраструктуры

Описание

Скомпрометированный процесс содержимого способен выполнять манипуляции с историей сессий благодаря использованию тестовой инфраструктуры, которая не ограничена только тестовыми конфигурациями.

Затронутые версии ПО

  • Firefox версии до 88

Тип уязвимости

Манипуляция данными

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 88.0 (исключая)

EPSS

Процентиль: 50%
0.0027
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-668

Связанные уязвимости

ubuntu логотип

CVE-2021-24001

CVSS3: 4.3
ubuntu
больше 4 лет назад

A compromised content process could have performed session history manipulations it should not have been able to due to testing infrastructure that was not restricted to testing-only configurations. This vulnerability affects Firefox < 88.

debian логотип

CVE-2021-24001

CVSS3: 4.3
debian
больше 4 лет назад

A compromised content process could have performed session history man ...

github логотип

GHSA-rhrh-2gjf-7xqf

github
больше 3 лет назад

A compromised content process could have performed session history manipulations it should not have been able to due to testing infrastructure that was not restricted to testing-only configurations. This vulnerability affects Firefox < 88.

EPSS

Процентиль: 50%
0.0027
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-668