PT-2022-3595 · Mozilla+4 · Firefox+4

Linus Särud

·

Publicado

2022-05-31

·

Atualizado

2024-12-12

·

CVE-2022-31743

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 101
Descrição
O problema está relacionado ao tratamento incorreto de tags de comentário HTML pelo analisador HTML do navegador, o que pode permitir que um invasor remoto realize ataques de script entre sites (XSS). Isso pode ser explorado quando dados controlados pelo usuário são inseridos em comentários HTML em uma página da web, permitindo que o invasor escape dos comentários.
Recomendações
Para versões do Firefox anteriores à 101, atualize para a versão 101 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de dados controlados pelo usuário dentro de comentários HTML para minimizar o risco de exploração.

Exploit

Correção

XSS

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-94

Identificadores relacionados

ALT-PU-2022-1988
ALT-PU-2022-2458
ALT-PU-2022-2929
ALT-PU-2022-2930
ALT-PU-2023-1138
ALT-PU-2023-1139
ALT-PU-2023-4336
ALT-PU-2023-4339
BDU:2022-04379
CVE-2022-31743
OESA-2023-1673
OESA-2023-1674
OPENSUSE-SU-2024:12121-1
OPENSUSE-SU-2024:14572-1
USN-5475-1

Produtos afetados

Alt Linux
Astra Linux
Firefox
Linuxmint
Ubuntu