Katalog CVE

CVE-2026-53899

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

Firefox dla iOS używał częściowego dopasowania domen przy dołączaniu ciasteczek do żądań PDF, co pozwalało złośliwej stronie na suffixie domeny na otrzymywanie ciasteczek należących do docelowej strony.

Ocena ryzyka

Zagrożenie to może prowadzić do kradzieży sesji użytkowników oraz nieautoryzowanego dostępu do danych, co stanowi poważne ryzyko dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację Firefox dla iOS do wersji 152.0 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Firefox for iOS used partial domain matching when attaching cookies to PDF requests, allowing a malicious site on a suffix domain to receive cookies belonging to the target site. This vulnerability was fixed in Firefox for iOS 152.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS