CVE-2022-22749

Опубликовано: 22 дек. 2022

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Уязвимость некорректного разрешения URL при сканировании QR-кодов в Firefox для Android

Описание

При сканировании QR-кодов в Firefox для Android возможно перенаправление на некоторые URL-адреса, которые не указывают на веб-контент.

Затронутые версии ПО

Firefox версии ниже 96

Уязвимость затрагивает только Firefox для Android. Другие операционные системы не подвержены этой уязвимости.

Тип уязвимости

Подмена навигации

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1705094
Exploit
Issue Tracking
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2022-01/
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1705094
Exploit
Issue Tracking
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2022-01/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 96.0 (исключая)

EPSS

Процентиль: 38%

0.00167

Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-20

Связанные уязвимости

CVE-2022-22749

CVSS3: 4.3

ubuntu

почти 3 года назад

When scanning QR codes, Firefox for Android would have allowed navigation to some URLs that do not point to web content.<br>*This bug only affects Firefox for Android. Other operating systems are unaffected.*. This vulnerability affects Firefox < 96.

CVE-2022-22749

CVSS3: 4.3

debian

почти 3 года назад

When scanning QR codes, Firefox for Android would have allowed navigat ...

GHSA-cqhv-5jmg-p8jh

CVSS3: 4.3

github

почти 3 года назад

EPSS

Процентиль: 38%

0.00167

Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-20