Уязвимость несоответствия состояния хранилища cookies при превышении лимита количества cookies на домен в "document.cookie", приводящая к отправке запросов с отсутствующими cookies в Firefox
Описание
При превышении лимита количества cookies на домен в document.cookie хранилище cookies, отправляемое хосту, переставало быть согласованным с ожидаемым состоянием. Это могло привести к отправке запросов с отсутствующими cookies.
Затронутые версии ПО
- Firefox < 116
- Firefox ESR < 102.14
- Firefox ESR < 115.1
Тип уязвимости
Нарушение целостности данных
Ссылки
- Issue TrackingPermissions Required
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions Required
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
7.5 High
CVSS3
Дефекты
Связанные уязвимости
When the number of cookies per domain was exceeded in `document.cookie`, the actual cookie jar sent to the host was no longer consistent with expected cookie jar state. This could have caused requests to be sent with some cookies missing. This vulnerability affects Firefox < 116, Firefox ESR < 102.14, and Firefox ESR < 115.1.
When the number of cookies per domain was exceeded in `document.cookie`, the actual cookie jar sent to the host was no longer consistent with expected cookie jar state. This could have caused requests to be sent with some cookies missing. This vulnerability affects Firefox < 116, Firefox ESR < 102.14, and Firefox ESR < 115.1.
When the number of cookies per domain was exceeded in `document.cookie ...
When the number of cookies per domain was exceeded in `document.cookie`, the actual cookie jar sent to the host was no longer consistent with expected cookie jar state. This could have caused requests to be sent with some cookies missing. This vulnerability affects Firefox < 116, Firefox ESR < 102.14, and Firefox ESR < 115.1.
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибками управления состоянием в результате превышения количества файлов cookie в document.cookie, позволяющая нарушителю оказать влияние на целостность защищаемой информации
EPSS
7.5 High
CVSS3