Katalog CVE

CVE-2026-53900

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

Firefox dla iOS zachowywał ciasteczka ustawione w początkowym żądaniu PDF podczas przekierowań HTTP między różnymi źródłami, co pozwalało złośliwej stronie na wstrzykiwanie dowolnych ciasteczek do żądań do niezwiązanej domeny docelowej.

Ocena ryzyka

Ta podatność może prowadzić do kradzieży sesji użytkowników lub nieautoryzowanego dostępu do danych na niezwiązanych stronach, co stanowi poważne zagrożenie dla bezpieczeństwa użytkowników.

Rekomendacja

Zaleca się aktualizację Firefox dla iOS do wersji 152.0 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Firefox for iOS preserved cookies set on the initial PDF request across cross-origin HTTP redirects in TemporaryDocument, allowing a malicious site to inject arbitrary cookies into requests to an unrelated target domain. This vulnerability was fixed in Firefox for iOS 152.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS