Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-42930

Опубликовано: 22 дек. 2022
Источник: nvd
CVSS3: 7.1
EPSS Низкий

Уязвимость гонки данных в компоненте "ThirdPartyUtil" при одновременной инициализации CacheStorage в Mozilla Firefox

Описание

При одновременной инициализации CacheStorage двумя воркерами может произойти состояние гонки (race condition/data race) в компоненте ThirdPartyUtil.

Затронутые версии ПО

  • Mozilla Firefox версий до 106

Тип уязвимости

Состояние гонки (race condition/data race)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 106.0 (исключая)

EPSS

Процентиль: 42%
0.00199
Низкий

7.1 High

CVSS3

Дефекты

CWE-362
CWE-362

Связанные уязвимости

ubuntu логотип

CVE-2022-42930

CVSS3: 7.1
ubuntu
почти 3 года назад

If two Workers were simultaneously initializing their CacheStorage, a data race could have occurred in the `ThirdPartyUtil` component. This vulnerability affects Firefox < 106.

debian логотип

CVE-2022-42930

CVSS3: 7.1
debian
почти 3 года назад

If two Workers were simultaneously initializing their CacheStorage, a ...

github логотип

GHSA-737f-pfm5-cmq6

CVSS3: 7.1
github
почти 3 года назад

If two Workers were simultaneously initializing their CacheStorage, a data race could have occurred in the <code>ThirdPartyUtil</code> component. This vulnerability affects Firefox < 106.

fstec логотип

BDU:2022-07066

CVSS3: 7.5
fstec
около 3 лет назад

Уязвимость браузера Firefox, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 42%
0.00199
Низкий

7.1 High

CVSS3

Дефекты

CWE-362
CWE-362