ГлавнаяБаза уязвимостей БДУ → BDU:2022-06173
10критическая

BDU:2022-06173 (CVE-2021-29978)

Уязвимость сетевого программного обеспечения Mozilla VPN, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2022-10-10
Описание

Уязвимость сетевого программного обеспечения Mozilla VPN связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности

Затрагиваемое ПО и версии
Mozilla VPN (от 2.0 до 2.3)
Способ устранения

Использование рекомендаций производителя:
https://www.mozilla.org/security/advisories/mfsa2021-31/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-29978https://www.mozilla.org/security/advisories/mfsa2021-31/https://github.com/mozilla-mobile/mozilla-vpn-client/issues/799
Проверьте безопасность своего сайта и почты → Полная проверка домена