Уязвимость некорректного исключения cookies с атрибутом "SameSite" в режиме чтения в Mozilla Firefox, Thunderbird и Firefox ESR
Описание
В режиме чтения запросы некорректно исключают cookies, имеющие атрибут SameSite.
Затронутые версии ПО
- Mozilla Thunderbird версий до 91.9
- Mozilla Firefox ESR версий до 91.9
- Mozilla Firefox версий до 100
Ссылки
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.1 Medium
CVSS3
Дефекты
Связанные уязвимости
Requests initiated through reader mode did not properly omit cookies with a SameSite attribute. This vulnerability affects Thunderbird < 91.9, Firefox ESR < 91.9, and Firefox < 100.
Requests initiated through reader mode did not properly omit cookies with a SameSite attribute. This vulnerability affects Thunderbird < 91.9, Firefox ESR < 91.9, and Firefox < 100.
Requests initiated through reader mode did not properly omit cookies w ...
Requests initiated through reader mode did not properly omit cookies with a SameSite attribute. This vulnerability affects Thunderbird < 91.9, Firefox ESR < 91.9, and Firefox < 100.
Уязвимость режима чтения веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти введенные ограничения безопасности
EPSS
6.1 Medium
CVSS3