CVE-2024-1555

Опубликовано: 20 фев. 2024

Источник: nvd

CVSS3: 8.3

EPSS Низкий

Описание

When opening a website using the firefox:// protocol handler, SameSite cookies were not properly respected. This vulnerability affects Firefox < 123.

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1873223
Issue Tracking
https://www.mozilla.org/security/advisories/mfsa2024-05/
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1873223
Issue Tracking
https://www.mozilla.org/security/advisories/mfsa2024-05/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 123.0 (исключая)

EPSS

Процентиль: 48%

0.00272

Низкий

8.3 High

CVSS3

Дефекты

CWE-290

Связанные уязвимости

CVE-2024-1555

CVSS3: 8.3

ubuntu

почти 2 года назад

When opening a website using the `firefox://` protocol handler, SameSite cookies were not properly respected. This vulnerability affects Firefox < 123.

CVE-2024-1555

CVSS3: 8.3

debian

почти 2 года назад

When opening a website using the `firefox://` protocol handler, SameSi ...

GHSA-j6qq-7xp7-c5p5

CVSS3: 8.3

github

почти 2 года назад

When opening a website using the `firefox://` protocol handler, SameSite cookies were not properly respected. This vulnerability affects Firefox < 123.

BDU:2024-01816

CVSS3: 4.3

fstec

почти 2 года назад

Уязвимость браузера Mozilla Firefox связанная с ошибками при обработке SameSite cookies, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 48%

0.00272

Низкий

8.3 High

CVSS3

Дефекты

CWE-290