PT-2020-19246 · Mozilla+2 · Firefox+2

Matthew Noorenberghe

·

Publicado

2020-04-07

·

Atualizado

2024-12-12

·

CVE-2020-6824

CVSS v3.1

2.8

Baixa

VetorAV:L/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 75
Descrição
Existe um problema pelo qual as senhas geradas em janelas de navegação privada podem não ser independentes. Se um usuário gerar uma senha para um site em uma janela de navegação privada, fechar a janela e, em seguida, gerar uma nova senha para o mesmo site em uma nova janela de navegação privada, as senhas geradas podem ser idênticas.
Recomendações
Para versões anteriores à 75, atualize para a versão 75 ou posterior para resolver o problema.

Exploit

Correção

Session Fixation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-384

Identificadores relacionados

ALT-PU-2020-1760
ALT-PU-2020-2408
ALT-PU-2020-2933
ALT-PU-2020-3442
ALT-PU-2021-1368
ALT-PU-2021-3368
CVE-2020-6824
OPENSUSE-SU-2024:10600-1
OPENSUSE-SU-2024:14572-1
USN-4323-1

Produtos afetados

Alt Linux
Firefox
Ubuntu