Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2022-29912

Опубликовано: 03 мая 2022
Источник: redhat
CVSS3: 6.1
EPSS Низкий

Описание

Requests initiated through reader mode did not properly omit cookies with a SameSite attribute. This vulnerability affects Thunderbird < 91.9, Firefox ESR < 91.9, and Firefox < 100.

A flaw was found in Mozilla. The Mozilla Foundation Security Advisory describes the issue of requests initiated through the reader mode did not properly omit cookies with a SameSite attribute.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6firefoxOut of support scope
Red Hat Enterprise Linux 6thunderbirdOut of support scope
Red Hat Enterprise Linux 7firefoxFixedRHSA-2022:170304.05.2022
Red Hat Enterprise Linux 7thunderbirdFixedRHSA-2022:172505.05.2022
Red Hat Enterprise Linux 8firefoxFixedRHSA-2022:170504.05.2022
Red Hat Enterprise Linux 8thunderbirdFixedRHSA-2022:173005.05.2022
Red Hat Enterprise Linux 8.1 Update Services for SAP SolutionsfirefoxFixedRHSA-2022:170104.05.2022
Red Hat Enterprise Linux 8.1 Update Services for SAP SolutionsthunderbirdFixedRHSA-2022:172705.05.2022
Red Hat Enterprise Linux 8.2 Extended Update SupportfirefoxFixedRHSA-2022:170404.05.2022
Red Hat Enterprise Linux 8.2 Extended Update SupportthunderbirdFixedRHSA-2022:172405.05.2022

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-565
https://bugzilla.redhat.com/show_bug.cgi?id=2081472Mozilla: Reader mode bypassed SameSite cookies

EPSS

Процентиль: 30%
0.00109
Низкий

6.1 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2022-29912

CVSS3: 6.1
ubuntu
больше 2 лет назад

Requests initiated through reader mode did not properly omit cookies with a SameSite attribute. This vulnerability affects Thunderbird < 91.9, Firefox ESR < 91.9, and Firefox < 100.

nvd логотип

CVE-2022-29912

CVSS3: 6.1
nvd
больше 2 лет назад

Requests initiated through reader mode did not properly omit cookies with a SameSite attribute. This vulnerability affects Thunderbird < 91.9, Firefox ESR < 91.9, and Firefox < 100.

debian логотип

CVE-2022-29912

CVSS3: 6.1
debian
больше 2 лет назад

Requests initiated through reader mode did not properly omit cookies w ...

github логотип

GHSA-qf7x-w4mc-mcp8

CVSS3: 6.1
github
больше 2 лет назад

Requests initiated through reader mode did not properly omit cookies with a SameSite attribute. This vulnerability affects Thunderbird < 91.9, Firefox ESR < 91.9, and Firefox < 100.

fstec логотип

BDU:2022-03074

CVSS3: 6.1
fstec
около 3 лет назад

Уязвимость режима чтения веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти введенные ограничения безопасности

EPSS

Процентиль: 30%
0.00109
Низкий

6.1 Medium

CVSS3