Podatność w Mozilla Firefox i Thunderbird powoduje, że dane uwierzytelniające HTTP Basic Authentication (nazwa użytkownika i hasło) zawarte w URL mogą być nieumyślnie ujawniane poprzez raporty Content Security Policy (CSP). Błąd klasyfikowany jest jako krytyczny ze względu na potencjalny wyciek wrażliwych danych logowania.
▸ Pokaż oryginał (EN)
The `username:password` part was not correctly stripped from URLs in CSP reports potentially leaking HTTP Basic Authentication credentials. This vulnerability was fixed in Firefox 141, Firefox ESR 128.13, Firefox ESR 140.1, Thunderbird 141, Thunderbird 128.13, and Thunderbird 140.1.
Przeglądarka lub klient poczty powinna usuwać fragment `username:password` z adresów URL przed ich dołączeniem do raportów CSP wysyłanych do serwera. W podatnych wersjach mechanizm ten nie działał poprawnie, przez co pełny URL zawierający dane uwierzytelniające był zapisywany i przesyłany w treści raportu CSP. Atakujący kontrolujący punkt odbioru raportów CSP lub mający możliwość ich przechwycenia mógłby odczytać te dane.
Atakujący może uzyskać dane uwierzytelniające HTTP Basic Authentication (login i hasło) użytkownika, co może prowadzić do przejęcia kont i nieautoryzowanego dostępu do chronionych zasobów.
Należy zaktualizować do Firefox 141, Firefox ESR 128.13 lub Firefox ESR 140.1 oraz Thunderbird 141, Thunderbird 128.13 lub Thunderbird 140.1, w których podatność została naprawiona.
Mozilla Firefox przed wersją 141 i Firefox ESR przed wersjami 128.13 oraz 140.1; Mozilla Thunderbird przed wersją 141 i Thunderbird ESR przed wersjami 128.13 oraz 140.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMozilla Firefox
APPMozilla< 128.13.0< 141.0140.0 – 140.1.0 (bez)Mozilla Thunderbird
APPMozilla< 128.13.0< 141.0140.0 – 140.1.0 (bez)
Powiązane podatności
Use-after-free w Animation timelines Firefox/Thunderbird — RCE
An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...
Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...
Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...
Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...