ГлавнаяБаза уязвимостей БДУ → BDU:2023-00059
6.4средняя

BDU:2023-00059 (CVE-2022-45413)

Уязвимость браузера Mozilla Firefox операционных систем Android, связанная с использованием открытой переадресации, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2023-01-10
Описание

Уязвимость браузера Mozilla Firefox связана с использованием открытой переадресации при обработке параметра S.browser_fallback_url. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку с помощью специально созданной веб-страницы

Затрагиваемое ПО и версии
Firefox (до 107)
Способ устранения

Использование рекомендаций:
https://www.mozilla.org/security/advisories/mfsa2022-47/

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://bugzilla.mozilla.org/show_bug.cgi?id=1791201https://www.mozilla.org/security/advisories/mfsa2022-47/https://nvd.nist.gov/vuln/detail/CVE-2022-45413
Проверьте безопасность своего сайта и почты → Полная проверка домена