Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-29547

Опубликовано: 02 июн. 2023
Источник: nvd
CVSS3: 6.5
CVSS3: 6.5
EPSS Низкий

Уязвимость десинхронизации при чтении защищённых cookie-файлов в Firefox и Focus для Android

Описание

При наличии защищённого (secure) cookie-файла в хранилище cookie Firefox возможно создание незащищённого (insecure) cookie-файла для того же домена, хотя это должно происходить незаметно и безуспешно. Это приводит к десинхронизации при чтении защищённого cookie-файла, что может нарушать ожидаемые результаты.

Затронутые версии ПО

  • Firefox для Android < 112
  • Firefox < 112
  • Focus для Android < 112

Тип уязвимости

Проблемы с безопасностью при обработке cookie-файлов

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 112.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 102.10 (исключая)
cpe:2.3:a:mozilla:focus:*:*:*:*:*:android:*:*
Версия до 112.0 (исключая)

EPSS

Процентиль: 32%
0.00117
Низкий

6.5 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2023-29547

CVSS3: 6.5
ubuntu
около 2 лет назад

When a secure cookie existed in the Firefox cookie jar an insecure cookie for the same domain could have been created, when it should have silently failed. This could have led to a desynchronization in expected results when reading from the secure cookie. This vulnerability affects Firefox for Android < 112, Firefox < 112, and Focus for Android < 112.

debian логотип

CVE-2023-29547

CVSS3: 6.5
debian
около 2 лет назад

When a secure cookie existed in the Firefox cookie jar an insecure coo ...

github логотип

GHSA-3hwv-cmwg-vxxj

CVSS3: 6.5
github
около 2 лет назад

When a secure cookie existed in the Firefox cookie jar an insecure cookie for the same domain could have been created, when it should have silently failed. This could have led to a desynchronization in expected results when reading from the secure cookie. This vulnerability affects Firefox for Android < 112, Firefox < 112, and Focus for Android < 112.

fstec логотип

BDU:2023-03004

CVSS3: 6.3
fstec
около 2 лет назад

Уязвимость браузеров Mozilla Firefox и Focus for Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 32%
0.00117
Низкий

6.5 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo