Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Firefox
(52.0, 58.0)
Описание
Если существующий куки-файл меняется на HttpOnly, пока документ открыт, первоначальное значение остается доступным для сценариев до закрытия документа.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/
Ссылки
Источник: CVE
Наименование: CVE-2018-5114
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5114
https://www.mozilla.org/en-US/security/advisories/mfsa2018-02/#CVE-2018-5114
Наименование: CVE-2018-5114
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5114
https://www.mozilla.org/en-US/security/advisories/mfsa2018-02/#CVE-2018-5114