CVE-2022-29915

MITJÀ: (6.5)

CVSS6: 5.7

Mozilla Firefox podria permetre a un atacant remot obtenir informació sensible, causada per la manca d’ocultar correctament el fet que un recurs d’origen creuat de sol·licitud ha observat redireccions per part de l’API performance. En persuadir a una víctima de visitar un lloc web especialment elaborat, un atacant remot podria explotar aquesta vulnerabilitat per filtrar redireccions d’origen creuat.

Sistemes Afectats
Mozilla Firefox 99

Remediació
Consulteu l’Avís de Seguretat de la Fundació Mozilla 2022-16 per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.mozilla.org/en-US/security/advisories/mfsa2022-16/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29915