• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход ограничений безопасности

Главная Специалистам База уязвимостей Обход ограничений безопасности
Уровень опасности
Средняя (5.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Mozilla
Наименование ПО
Firefox (63.0, 69.0) Firefox ESR (68.0, 68.1)
Описание
Уязвимость в Mozilla Firefox и Firefox ESR, связанная с функцией "Забыть об этом сайте" панели История, позволяет злоумышленникам обойти механизм принудительного использования HTTPS (HSTS).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
Ссылки
Источник: CVE
Наименование: CVE-2019-11747
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11747

https://www.mozilla.org/en-US/security/advisories/mfsa2019-25/#CVE-2019-11747
https://www.mozilla.org/en-US/security/advisories/mfsa2019-26/#CVE-2019-11747
Смешение типов Уведомление безопасности usn-4085-1
Назад к списку уязвимостей

23.05.2019
Удаленное выполнение кода База уязвимостей
06.11.2014
Не установлено исправление 141525-10 База уязвимостей
14.03.2014
Ошибка при работе с памятью в Internet Explorer База уязвимостей
09.12.2015
Бюллетень безопасности RHSA-2013:0605-02 База уязвимостей
10.01.2023
Использование после освобождения База уязвимостей
08.10.2019
Выполнение произвольного кода База уязвимостей