CVE-2025-8037
CriticalSummary
Ustawienie bezimiennego ciasteczka z znakiem równości w wartości powodowało zasłonięcie innych ciasteczek. Problem występował nawet, gdy bezimienne ciasteczko było ustawione przez HTTP, a zasłonięte ciasteczko miało atrybut `Secure`. Podatność została naprawiona w Firefox 141, Firefox ESR 140.1, Thunderbird 141 oraz Thunderbird 140.1.
Risk Assessment
Zasłonięcie ciasteczek może prowadzić do nieautoryzowanego dostępu do danych użytkownika oraz naruszenia prywatności. Organizacje mogą być narażone na ataki typu session hijacking.
Recommendation
Zaleca się aktualizację przeglądarek Firefox i Thunderbird do najnowszych wersji, aby usunąć tę podatność. Należy również monitorować ustawienia ciasteczek w aplikacjach webowych.
Original NVD description (English source)
Setting a nameless cookie with an equals sign in the value shadowed other cookies. Even if the nameless cookie was set over HTTP and the shadowed cookie included the `Secure` attribute. This vulnerability was fixed in Firefox 141, Firefox ESR 140.1, Thunderbird 141, and Thunderbird 140.1.

