Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-3482

Опубликовано: 05 июл. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость возможности сохранения данных в "localStorage" через iframe с источником "about:blank" в Firefox при блокировке всех cookie

Описание

Когда Firefox настроен на блокировку хранения всех cookie, всё ещё оставалась возможность сохранять данные в localStorage с использованием iframe с источником about:blank. Это могло позволить вредоносным сайтам сохранять данные для отслеживания без разрешения пользователя.

Затронутые версии ПО

  • Firefox < 115

Тип уязвимости

  • Несанкционированное хранение данных
  • Нарушение конфиденциальности

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 115.0 (исключая)

EPSS

Процентиль: 37%
0.00152
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

CVSS3: 6.5
ubuntu
около 2 лет назад

When Firefox is configured to block storage of all cookies, it was still possible to store data in localstorage by using an iframe with a source of 'about:blank'. This could have led to malicious websites storing tracking data without permission. This vulnerability affects Firefox < 115.

CVSS3: 6.5
debian
около 2 лет назад

When Firefox is configured to block storage of all cookies, it was sti ...

CVSS3: 6.5
github
около 2 лет назад

When Firefox is configured to block storage of all cookies, it was still possible to store data in localstorage by using an iframe with a source of 'about:blank'. This could have led to malicious websites storing tracking data without permission. This vulnerability affects Firefox < 115.

CVSS3: 6.5
fstec
около 2 лет назад

Уязвимость локального хранилища (localstorage) браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

suse-cvrf
около 2 лет назад

Security update for MozillaFirefox, MozillaFirefox-branding-SLE

EPSS

Процентиль: 37%
0.00152
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-862