Описание
Accessing a non-secure HTTP site that uses a non-existent port may cause the SSL padlock icon in the location URL bar to, misleadingly, appear secure. This vulnerability affects Firefox for iOS < 133.
Ссылки
- Issue TrackingPermissions Required
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 133.0 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:iphone_os:*:*
EPSS
Процентиль: 30%
0.00105
Низкий
5.4 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.4
debian
7 месяцев назад
Accessing a non-secure HTTP site that uses a non-existent port may cau ...
CVSS3: 5.4
github
7 месяцев назад
Accessing a non-secure HTTP site that uses a non-existent port may cause the SSL padlock icon in the location URL bar to, misleadingly, appear secure. This vulnerability affects Firefox for iOS < 133.
EPSS
Процентиль: 30%
0.00105
Низкий
5.4 Medium
CVSS3
Дефекты
NVD-CWE-noinfo