CVE-2026-53900
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
Firefox dla iOS zachowywał ciasteczka ustawione w początkowym żądaniu PDF podczas przekierowań HTTP między różnymi źródłami, co pozwalało złośliwej stronie na wstrzykiwanie dowolnych ciasteczek do żądań do niezwiązanej domeny docelowej.
Ocena ryzyka
Ta podatność może prowadzić do kradzieży sesji użytkowników lub nieautoryzowanego dostępu do danych na niezwiązanych stronach, co stanowi poważne zagrożenie dla bezpieczeństwa użytkowników.
Rekomendacja
Zaleca się aktualizację Firefox dla iOS do wersji 152.0 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Firefox for iOS preserved cookies set on the initial PDF request across cross-origin HTTP redirects in TemporaryDocument, allowing a malicious site to inject arbitrary cookies into requests to an unrelated target domain. This vulnerability was fixed in Firefox for iOS 152.0.

