Podatność CVE-2020-12414


Publikacja: 2020-07-09

Opis:
IndexedDB should be cleared when leaving private browsing mode and it is not, the API for WKWebViewConfiguration was being used incorrectly and requires the private instance of this object be deleted when leaving private mode. This vulnerability affects Firefox for iOS < 27.

Typ:

CWE-459

(Incomplete Cleanup)

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Mozilla -> Firefox 

 Referencje:
https://bugzilla.mozilla.org/show_bug.cgi?id=1646756
https://www.mozilla.org/security/advisories/mfsa2020-23/

Copyright 2022, cxsecurity.com

 

Back to Top