PT-2022-3295 · Mozilla · Firefox
Muneaki Nishimura
·
Publicado
2022-06-29
·
Atualizado
2023-08-08
·
CVE-2022-31746
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Firefox para iOS em versões anteriores à 102
Descrição
O problema está relacionado ao tratamento de solicitações HTTP, o que poderia permitir que um invasor remoto contornasse as restrições de segurança existentes e divulgasse informações protegidas usando o cabeçalho HTTP Referer. Isso se deve ao possível vazamento de uma chave UUID secreta por meio do cabeçalho Referer.
Recomendações
Para versões do Firefox para iOS anteriores à 102, atualize para a versão 102 ou posterior para resolver o problema.
Exploit
Correção
Information Disclosure
HTTP Request/Response Smuggling
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Firefox