Katalog CVE

CVE-2025-8037

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Ustawienie bezimiennego ciasteczka z znakiem równości w wartości powodowało zasłonięcie innych ciasteczek. Problem występował nawet, gdy bezimienne ciasteczko było ustawione przez HTTP, a zasłonięte ciasteczko miało atrybut `Secure`. Podatność została naprawiona w Firefox 141, Firefox ESR 140.1, Thunderbird 141 oraz Thunderbird 140.1.

Ocena ryzyka

Zasłonięcie ciasteczek może prowadzić do nieautoryzowanego dostępu do danych użytkownika oraz naruszenia prywatności. Organizacje mogą być narażone na ataki typu session hijacking.

Rekomendacja

Zaleca się aktualizację przeglądarek Firefox i Thunderbird do najnowszych wersji, aby usunąć tę podatność. Należy również monitorować ustawienia ciasteczek w aplikacjach webowych.

Oryginalny opis (angielski, źródło NVD)

Setting a nameless cookie with an equals sign in the value shadowed other cookies. Even if the nameless cookie was set over HTTP and the shadowed cookie included the `Secure` attribute. This vulnerability was fixed in Firefox 141, Firefox ESR 140.1, Thunderbird 141, and Thunderbird 140.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS