CVE-2024-5699

EPSS 0.44%
Veröffentlicht 11.06.2024 13:15:51
Zuletzt bearbeitet 21.11.2024 09:48:11
Quelle security@mozilla.org
Teams Watchlist Login
Unerledigt Login

In violation of spec, cookie prefixes such as `__Secure` were being ignored if they were not correctly capitalized - by spec they should be checked with a case-insensitive comparison. This could have resulted in the browser not correctly honoring the behaviors specified by the prefix. This vulnerability affects Firefox < 127.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)

Herstellermozilla

≫

Produkt firefox

Default Statusunknown

Version < 127

Version 0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.44%	0.622

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-178 Improper Handling of Case Sensitivity

The product does not properly account for differences in case sensitivity when accessing or determining the properties of a resource, leading to inconsistent results.

https://www.mozilla.org/security/advisories/mfsa2024-25/

https://bugzilla.mozilla.org/show_bug.cgi?id=1891349

https://nvd.nist.gov/vuln/detail/CVE-2024-5699

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-5699

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-5699

EUVD