BDU:2022-04033: Уязвимость браузера Mozilla Firefox, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю обойти существующие ограничения безопасности и раскрыть защищаемую информацию

Описание уязвимости Уязвимость браузера Mozilla Firefox связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и раскрыть защищаемую информацию с помощью заголовка HTTP referer
Вендор Mozilla Corp.
Наименование ПО Firefox
Версия ПО
  • до 102
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Apple Inc. iOS -
Тип ошибки Непоследовательная интерпретация HTTP-запросов ('Контрабанда HTTP-запросов'), Непринятие мер по нейтрализации заголовков HTTP для синтаксиса сценария
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 29.06.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-27/
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Подмена при взаимодействии
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
  • CVE: CVE-2022-31746
Прочая информация Данные уточняются
Последние изменения