CVE-2015-0799 in Mozilla Firefoxinformação

Sumário (Inglês)

The HTTP Alternative Services feature in Mozilla Firefox before 37.0.1 allows man-in-the-middle attackers to bypass an intended X.509 certificate-verification step for an SSL server by specifying that server in the uri-host field of an Alt-Svc HTTP/2 response header.

Reservar

07/01/2015

Divulgação

08/04/2015

Inscrições

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidade	CWE	Exp	Con	CVE
74657	Mozilla Firefox HTTP/2 Alt-Svc Header Elevação de Privilégios	20	Não provado	Correção oficial	CVE-2015-0799

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

◂ VoltarVisão GeralPróximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!