BDU:2022-04033: Уязвимость браузера Mozilla Firefox, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю обойти существующие ограничения безопасности и раскрыть защищаемую информацию

Описание уязвимости

Уязвимость браузера Mozilla Firefox связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и раскрыть защищаемую информацию с помощью заголовка HTTP referer

Вендор

Mozilla Corp.

Наименование ПО

Firefox

Версия ПО

  • до 102

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

  • Apple Inc. iOS -

Тип ошибки

Непоследовательная интерпретация HTTP-запросов ('Контрабанда HTTP-запросов'), Непринятие мер по нейтрализации заголовков HTTP для синтаксиса сценария

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

29.06.2022

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-27/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Подмена при взаимодействии

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

  • CVE: CVE-2022-31746

Прочая информация

Данные уточняются
Последние изменения