CVE-2017-7842

Опубликовано: 11 июн. 2018

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 5

CVSS3: 5.3

Описание

If a document's Referrer Policy attribute is set to "no-referrer" sometimes two network requests are made for "" elements instead of one. One of these requests includes the referrer instead of respecting the set policy to not include a referrer on requests. This vulnerability affects Firefox < 57.

Релиз	Статус	Примечание
artful	released	57.0+build4-0ubuntu0.17.10.5
bionic	released	57.0.1+build2-0ubuntu1
devel	released	57.0.1+build2-0ubuntu1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [57.0+build4-0ubuntu0.14.04.4]]
precise/esm	DNE
trusty	released	57.0+build4-0ubuntu0.14.04.4
trusty/esm	DNE	trusty was released [57.0+build4-0ubuntu0.14.04.4]
upstream	released	57.0
xenial	released	57.0+build4-0ubuntu0.16.04.5
zesty	released	57.0+build4-0ubuntu0.17.04.5

Показывать по

Ссылки на источники

EPSS

Процентиль: 58%

0.00362

Низкий

5 Medium

CVSS2

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2017-7842

CVSS3: 5.3

nvd

больше 7 лет назад

If a document's Referrer Policy attribute is set to "no-referrer" sometimes two network requests are made for "<link>" elements instead of one. One of these requests includes the referrer instead of respecting the set policy to not include a referrer on requests. This vulnerability affects Firefox < 57.

CVE-2017-7842

CVSS3: 5.3

debian

больше 7 лет назад

If a document's Referrer Policy attribute is set to "no-referrer" some ...

GHSA-9897-h6f7-gvh5

CVSS3: 5.3

github

больше 3 лет назад

BDU:2021-00236

CVSS3: 5.3

fstec

больше 8 лет назад

Уязвимость реализации политики Referrer Policy браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 58%

0.00362

Низкий

5 Medium

CVSS2

5.3 Medium

CVSS3

CVE-2017-7842

Описание

Пакет firefox

Ссылки на источники

Связанные уязвимости