安全公告/【CVE-2021-23972】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:高危
影响源码包:firefox;
CVSS评分:8.8
发现日期:2024-10-24
修复日期:
修复版本:

漏洞描述

网络上的一种网络钓鱼策略是提供带有 HTTP 身份验证的链接。例如“ https://www.phishingtarget.com@evil.com ”。为了缓解此类攻击,Firefox 将显示警告对话框;但是,如果 evil.com 使用浏览器缓存的重定向,则不会显示此警告对话框。此漏洞会影响 Firefox <86。

漏洞判定


        

        

            
修复方式

            
软件包升级
dnf update firefox


        

  
        

            
补丁

            

        

        

            
参考

            

                                https://bugzilla.mozilla.org/show_bug.cgi?id=1683536

                                https://www.mozilla.org/security/advisories/mfsa2021-07/

                                https://security.gentoo.org/glsa/202104-10