Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Firefox
(64.0, 70.0)
Описание
Уязвимость, связанная с параметром upgrade-insecure-requests, позволяет злоумышленникам обойти политику защиты содержимого для ссылок, перетащив их со страницы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/
Ссылки
Источник: CVE
Наименование: CVE-2019-17002
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17002
https://www.mozilla.org/en-US/security/advisories/mfsa2019-34/#CVE-2019-17002
Наименование: CVE-2019-17002
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17002
https://www.mozilla.org/en-US/security/advisories/mfsa2019-34/#CVE-2019-17002