Уязвимость подмены заголовков в Mozilla Firefox и Thunderbird при некорректной обработке новых строк в заголовках HTTP/3
Описание
Mozilla Firefox некорректно обрабатывает новую строку в заголовке HTTP/3, интерпретируя её как два отдельных заголовка. Это позволяет злоумышленнику осуществлять атаку подмены заголовков на серверы, использующие HTTP/3.
Затронутые версии ПО
- Firefox версии ниже 91.0.1
- Thunderbird версии ниже 91.0.1
Тип уязвимости
Подмена заголовков
Ссылки
- Permissions Required
- Vendor Advisory
- Permissions Required
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.1 High
CVSS3
5.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Firefox incorrectly accepted a newline in a HTTP/3 header, interpretting it as two separate headers. This allowed for a header splitting attack against servers using HTTP/3. This vulnerability affects Firefox < 91.0.1 and Thunderbird < 91.0.1.
Firefox incorrectly accepted a newline in a HTTP/3 header, interpretting it as two separate headers. This allowed for a header splitting attack against servers using HTTP/3. This vulnerability affects Firefox < 91.0.1 and Thunderbird < 91.0.1.
Firefox incorrectly accepted a newline in a HTTP/3 header, interpretti ...
Firefox incorrectly accepted a newline in a HTTP/3 header, interpretting it as two separate headers. This allowed for a header splitting attack against servers using HTTP/3. This vulnerability affects Firefox < 91.0.1 and Thunderbird < 91.0.1.
Уязвимость почтового клиента Thunderbird, браузера Firefox, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
EPSS
8.1 High
CVSS3
5.8 Medium
CVSS2