BDU:2022-04033: Уязвимость браузера Mozilla Firefox, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю обойти существующие ограничения безопасности и раскрыть защищаемую информацию

Описание уязвимости Уязвимость браузера Mozilla Firefox связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и раскрыть защищаемую информацию с помощью заголовка HTTP referer
Вендор Mozilla Corp.
Наименование ПО Firefox
Версия ПО до 102
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Apple Inc. iOS - Не указана
Тип ошибки Непоследовательная интерпретация HTTP-запросов ('Контрабанда HTTP-запросов'), Непринятие мер по нейтрализации заголовков HTTP для синтаксиса сценария
Идентификатор типа ошибки CWE-444, CWE-644
Класс уязвимости Уязвимость кода
Дата выявления 29.06.2022
Базовый вектор уязвимости
  • CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:N
  • CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-27/
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Подмена при взаимодействии
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
  • CVE: CVE-2022-31746
Прочая информация Данные уточняются