Все бюллетени/sisyphus/ALT-PU-2021-2576-1
ALT-PU-2021-2576-1

Обновление пакета firefox в ветке sisyphus

Версия91.0.1-alt1
Задание#283309
Опубликовано2021-08-19
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2021-06060
HIGH8.1

Уязвимость почтового клиента Thunderbird, браузера Firefox, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

Опубликовано: 2021-12-16Изменено: 2024-04-03
CVSS 3.xВЫСОКАЯ 8.1
CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
CVSS 2.0СРЕДНЯЯ 5.8
CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:P/A:N
Ссылки
CVE-2021-29991
HIGH8.1

Firefox incorrectly accepted a newline in a HTTP/3 header, interpretting it as two separate headers. This allowed for a header splitting attack against servers using HTTP/3. This vulnerability affects Firefox < 91.0.1 and Thunderbird < 91.0.1.

Опубликовано: 2021-11-03Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 5.8
CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS 3.xВЫСОКАЯ 8.1
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
Ссылки