CVE-2015-4483

Опубликовано: 11 авг. 2015

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

Mozilla Firefox before 40.0 allows man-in-the-middle attackers to bypass a mixed-content protection mechanism via a feed: URL in a POST request.

Отчет

This issue does not affect the version of firefox and thunderbird as shipped with Red Hat Enterprise Linux 5, 6 and 7.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	firefox	Not affected
Red Hat Enterprise Linux 5	thunderbird	Not affected
Red Hat Enterprise Linux 6	firefox	Not affected
Red Hat Enterprise Linux 6	thunderbird	Not affected
Red Hat Enterprise Linux 7	firefox	Not affected
Red Hat Enterprise Linux 7	thunderbird	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1252288Mozilla: Feed: protocol with POST bypasses mixed content protections (MFSA 2015-86)

EPSS

Процентиль: 53%

0.00299

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2015-4483

ubuntu

больше 10 лет назад

Mozilla Firefox before 40.0 allows man-in-the-middle attackers to bypass a mixed-content protection mechanism via a feed: URL in a POST request.

CVE-2015-4483

nvd

больше 10 лет назад

Mozilla Firefox before 40.0 allows man-in-the-middle attackers to bypass a mixed-content protection mechanism via a feed: URL in a POST request.

CVE-2015-4483

debian

больше 10 лет назад

Mozilla Firefox before 40.0 allows man-in-the-middle attackers to bypa ...

GHSA-9xhj-7vhh-97qx

github

больше 3 лет назад

Mozilla Firefox before 40.0 allows man-in-the-middle attackers to bypass a mixed-content protection mechanism via a feed: URL in a POST request.

BDU:2015-11244

fstec

больше 10 лет назад

Уязвимость браузера Firefox, позволяющая нарушителю проводить атаки типа "человек посередине"

EPSS

Процентиль: 53%

0.00299

Низкий

4.3 Medium

CVSS2