CVE-2018-12403

Опубликовано: 23 окт. 2018

Источник: redhat

CVSS3: 5.4

EPSS Низкий

Описание

If a site is loaded over a HTTPS connection but loads a favicon resource over HTTP, the mixed content warning is not displayed to users. This vulnerability affects Firefox < 63.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	firefox	Will not fix
Red Hat Enterprise Linux 6	firefox	Will not fix
Red Hat Enterprise Linux 7	firefox	Will not fix
Red Hat Enterprise Linux 8	firefox	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-356

Дефект:

CWE-290

https://bugzilla.redhat.com/show_bug.cgi?id=1692373firefox: mixed content warning is not displayed when HTTPS page loads a favicon over HTTP

EPSS

Процентиль: 66%

0.00503

Низкий

5.4 Medium

CVSS3

Связанные уязвимости

CVE-2018-12403

CVSS3: 5.3

ubuntu

почти 7 лет назад

If a site is loaded over a HTTPS connection but loads a favicon resource over HTTP, the mixed content warning is not displayed to users. This vulnerability affects Firefox < 63.

CVE-2018-12403

CVSS3: 5.3

nvd

почти 7 лет назад

If a site is loaded over a HTTPS connection but loads a favicon resource over HTTP, the mixed content warning is not displayed to users. This vulnerability affects Firefox < 63.

CVE-2018-12403

CVSS3: 5.3

debian

почти 7 лет назад

If a site is loaded over a HTTPS connection but loads a favicon resour ...

GHSA-rvgp-cj49-43c7

CVSS3: 5.3

github

больше 3 лет назад

If a site is loaded over a HTTPS connection but loads a favicon resource over HTTP, the mixed content warning is not displayed to users. This vulnerability affects Firefox < 63.

BDU:2019-04305

CVSS3: 5.3

fstec

больше 7 лет назад

Уязвимость браузера Firefox, вызванная отсутствием предупреждения о смешанном содержимом, когда компонент веб-страницы favicon загружается через HTTP, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 66%

0.00503

Низкий

5.4 Medium

CVSS3