CVE-2018-5114

Опубликовано: 11 июн. 2018

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 5.3

Описание

If an existing cookie is changed to be "HttpOnly" while a document is open, the original value remains accessible through script until that document is closed. Network requests correctly use the changed HttpOnly cookie. This vulnerability affects Firefox < 58.

Релиз	Статус	Примечание
artful	released	58.0+build6-0ubuntu0.17.10.1
bionic	released	59.0.1+build1-0ubuntu1
devel	released	59.0.1+build1-0ubuntu1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [58.0+build6-0ubuntu0.14.04.1]]
precise/esm	DNE
trusty	released	58.0+build6-0ubuntu0.14.04.1
trusty/esm	DNE	trusty was released [58.0+build6-0ubuntu0.14.04.1]
upstream	released	58.0
xenial	released	58.0+build6-0ubuntu0.16.04.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 64%

0.00471

Низкий

5 Medium

CVSS2

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2018-5114

CVSS3: 5.3

nvd

больше 7 лет назад

CVE-2018-5114

CVSS3: 5.3

debian

больше 7 лет назад

If an existing cookie is changed to be "HttpOnly" while a document is ...

GHSA-28wg-555g-fr2v

CVSS3: 5.3

github

больше 3 лет назад

BDU:2018-00868

CVSS3: 5.3

fstec

почти 8 лет назад

Уязвимость браузера Mozilla Firefox, связанная с ошибками реализации хранилища файлов cookies, позволяющая нарушителю получить доступ к файлам cookies с атрибутом HttpOnly

EPSS

Процентиль: 64%

0.00471

Низкий

5 Medium

CVSS2

5.3 Medium

CVSS3

CVE-2018-5114

Описание

Пакет firefox

Ссылки на источники

Связанные уязвимости