CVE-2019-11723

High

A vulnerability exists during the installation of add-ons where the initial fetch ignored the origin attributes of the browsing context.…

mozilla·CWE-346·Published 2019-07-23

CVSS

7.5

EPSS

0.01

KEV

Exploits

cve.orgen

330 chars

A vulnerability exists during the installation of add-ons where the initial fetch ignored the origin attributes of the browsing context. This could leak cookies in private browsing mode or across different "containers" for people who use the Firefox Multi-Account Containers Web Extension. This vulnerability affects Firefox < 68.

NVDen

330 chars

NVDes

396 chars

Se presenta una vulnerabilidad durante la instalación de complementos donde la captura inicial ignoró los atributos de origen del contexto de navegación. Esto podría filtrar cookies en el modo de navegación privada o en diferentes "containers" para personas que utilizan la Extensión Web de Contenedores de Cuentas Múltiples de Firefox. Esta vulnerabilidad afecta a Firefox anterior a versión 68.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	5.0	10.0	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N
3.1	Primary	NVD	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N