Уязвимость сохранения логинов в незашифрованной форме в Mozilla Firefox
Описание
В Mozilla Firefox логины, сохранённые пользователем, должны управляться компонентом Password Manager, который использует шифрование для сохранения файлов на диске. Однако имя пользователя (но не пароль) сохраняется Form Manager в незашифрованном файле на диске.
Затронутые версии ПО
- Firefox версии ниже 106
Тип уязвимости
Нарушение конфиденциальности данных
Ссылки
- Issue Tracking
- Vendor Advisory
- Issue Tracking
- Vendor Advisory
- Issue Tracking
Уязвимые конфигурации
EPSS
3.3 Low
CVSS3
Дефекты
Связанные уязвимости
Logins saved by Firefox should be managed by the Password Manager component which uses encryption to save files on-disk. Instead, the username (not password) was saved by the Form Manager to an unencrypted file on disk. This vulnerability affects Firefox < 106.
Logins saved by Firefox should be managed by the Password Manager comp ...
Logins saved by Firefox should be managed by the Password Manager component which uses encryption to save files on-disk. Instead, the username (not password) was saved by the Form Manager to an unencrypted file on disk. This vulnerability affects Firefox < 106.
Уязвимость компонента Form Manager браузера Firefox, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
3.3 Low
CVSS3