PT-2020-14578 · Mozilla · Firefox For Android

Karol Frejlich

Publicado

2020-10-01

Atualizado

2021-07-21

CVE-2020-15671

CVSS v3.1

3.1

Baixa

Vetor

AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

Firefox para Android, versões anteriores à 80

Descrição

Pode ocorrer uma condição de corrida ao digitar uma senha em determinadas condições, nas quais o InputContext não está sendo definido corretamente para o campo de entrada. Isso faz com que a senha digitada seja salva no dicionário do teclado.

Recomendações

Para versões anteriores à 80, atualize para a versão 80 ou posterior para resolver o problema.

Correção

Information Disclosure

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-362

Identificadores relacionados

CVE-2020-15671

Produtos afetados

Firefox For Android

PT-2020-14578 · Mozilla · Firefox For Android

CVE-2020-15671

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4