PT-2020-7169 · Netsurf · Netsurf

Jakub Wilk

Publicado

2020-02-21

Atualizado

2020-02-24

CVE-2012-0844

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do Netsurf até a 2.8

Descrição

O problema está relacionado a uma vulnerabilidade de divulgação de informações devido a um cookie jar acessível a todos.

Recomendações

Para as versões até a 2.8, atualize para uma versão em que o cookie jar não seja acessível a todos para mitigar o problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2012-0844

Netsurf