Уязвимость CVE-2023-4055: Информация

Описание

When the number of cookies per domain was exceeded in `document.cookie`, the actual cookie jar sent to the host was no longer consistent with expected cookie jar state. This could have caused requests to be sent with some cookies missing. This vulnerability affects Firefox < 116, Firefox ESR < 102.14, and Firefox ESR < 115.1.

Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2023-4055
Опубликовано: 1 августа 2023 г.
Изменено: 10 августа 2023 г.

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
firefoxsisyphus_riscv64116.0-alt0.1.rv64126.0-alt0.portALT-PU-2023-4858-1-Исправлено
firefoxp10118.0.2-alt0.p10.1118.0.2-alt0.p10.1ALT-PU-2024-4241-4342418Исправлено
firefox-esrsisyphus115.2.1-alt1115.11.0-alt1ALT-PU-2023-5754-2329883Исправлено
firefox-esrp10115.3.1-alt4115.11.0-alt1ALT-PU-2023-6436-2330014Исправлено
firefox-esrc10f1115.8.0-alt0.c10.1115.9.1-alt0.c10.1ALT-PU-2024-3614-2340631Исправлено
firefox-esrp11115.2.1-alt1115.11.0-alt1ALT-PU-2023-5754-2329883Исправлено
thunderbirdsisyphus115.2.2-alt1115.9.0-alt1ALT-PU-2023-5836-3328494Исправлено
thunderbirdp10115.8.1-alt1115.9.0-alt1ALT-PU-2024-3860-2342581Исправлено
thunderbirdc10f1115.8.1-alt0.c10.1115.9.0-alt0.c10.1ALT-PU-2024-4748-2343092Исправлено
thunderbirdp11115.2.2-alt1115.9.0-alt1ALT-PU-2023-5836-3328494Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://www.mozilla.org/security/advisories/mfsa2023-30/
  • Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2023-31/
  • Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1782561
  • Issue Tracking
  • Permissions Required
https://www.mozilla.org/security/advisories/mfsa2023-29/
  • Vendor Advisory
https://www.debian.org/security/2023/dsa-5464
  • Third Party Advisory
https://www.debian.org/security/2023/dsa-5469
  • Third Party Advisory
https://lists.debian.org/debian-lts-announce/2023/08/msg00008.html
    https://lists.debian.org/debian-lts-announce/2023/08/msg00010.html

        1. Конфигурация 1

          cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
          End excliding
          116.0
          cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
          Start including
          115.0
          End excliding
          115.1
          cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
          Start including
          102.0
          End excliding
          102.14

          Конфигурация 2

          cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
          cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*
      VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
      Версия: v24.5.3
      Наверх