Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Firefox
(60.0, 66.0)
Описание
Согласно спецификации по замене небезопасных запросов (UIR), реализуемой через политику защиты содержимого (CSP), URL-адреса при переходе в пределах одного домена должны меняться с HTTP на HTTPS. Firefox не выполняет требуемый политикой CSP переход на HTTPS, что позволяет злоумышленникам осуществить атаку по принципу "человек посередине" на связанные ресурсы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/
Ссылки
Источник: CVE
Наименование: CVE-2019-9803
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9803
https://www.mozilla.org/en-US/security/advisories/mfsa2019-07/#CVE-2019-9803
Наименование: CVE-2019-9803
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9803
https://www.mozilla.org/en-US/security/advisories/mfsa2019-07/#CVE-2019-9803