CVE-2022-29915

Опубликовано: 22 дек. 2022

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Уязвимость утечки информации о перенаправлениях кросс-доменных ресурсов в Performance API в Mozilla Firefox

Описание

Performance API некорректно скрывает факт наблюдения перенаправлений для кросс-доменных ресурсов.

Затронутые версии ПО

Mozilla Firefox версии до 100

Тип уязвимости

Утечка информации

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1751678
Exploit
Issue Tracking
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2022-16/
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1751678
Exploit
Issue Tracking
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2022-16/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 100.0 (исключая)

EPSS

Процентиль: 48%

0.00248

Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-346

Связанные уязвимости

CVE-2022-29915

CVSS3: 4.3

ubuntu

почти 3 года назад

The Performance API did not properly hide the fact whether a request cross-origin resource has observed redirects. This vulnerability affects Firefox < 100.

CVE-2022-29915

CVSS3: 4.3

debian

почти 3 года назад

The Performance API did not properly hide the fact whether a request c ...

GHSA-r7fp-wxjp-2rf9

CVSS3: 4.3

github

почти 3 года назад

The Performance API did not properly hide the fact whether a request cross-origin resource has observed redirects. This vulnerability affects Firefox < 100.

BDU:2022-04348

CVSS3: 4.3

fstec

больше 3 лет назад

Уязвимость API-интерфейса Performance браузера Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 48%

0.00248

Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-346