NVD Vulnerability Detail

CVE-2015-7195

Summary	The URL parsing implementation in Mozilla Firefox before 42.0 improperly recognizes escaped characters in hostnames within Location headers, which allows remote attackers to obtain sensitive information via vectors involving a redirect.
Publication Date	Nov. 5, 2015, 2:59 p.m.
Registration Date	Jan. 26, 2021, 2:56 p.m.
Last Update	Nov. 21, 2024, 11:36 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:mozilla:firefox::::::::			41.0.2

Related information, measures and tools

No	URL	タグ
1	http://lists.opensuse.org/opensuse-security-announce/2015-11/msg00015.html
2	http://lists.opensuse.org/opensuse-security-announce/2015-11/msg00015.html
3	http://www.mozilla.org/security/announce/2015/mfsa2015-129.html	Vendor Advisory
4	http://www.mozilla.org/security/announce/2015/mfsa2015-129.html	Vendor Advisory
5	http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
6	http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
7	http://www.securitytracker.com/id/1034069
8	http://www.securitytracker.com/id/1034069
9	http://www.ubuntu.com/usn/USN-2785-1
10	http://www.ubuntu.com/usn/USN-2785-1
11	https://bugzilla.mozilla.org/show_bug.cgi?id=1211871
12	https://bugzilla.mozilla.org/show_bug.cgi?id=1211871
13	https://security.gentoo.org/glsa/201512-10
14	https://security.gentoo.org/glsa/201512-10

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-200	情報漏えい	https://cwe.mitre.org/data/definitions/200.html

JVN Vulnerability Information

Mozilla Firefox の URL 構文解析の実装における重要な情報を取得される脆弱性

Title	Mozilla Firefox の URL 構文解析の実装における重要な情報を取得される脆弱性
Summary	Mozilla Firefox の URL 構文解析の実装は、Location ヘッダ内のホスト名のエスケープされた文字を適切に認識しないため、重要な情報を取得される脆弱性が存在します。
Possible impacts	第三者により、リダイレクトに関する問題によって、重要な情報を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Nov. 3, 2015, midnight
Registration Date	Nov. 6, 2015, 2:21 p.m.
Last Update	Nov. 6, 2015, 2:21 p.m.

Affected System

Mozilla Foundation

Mozilla Firefox 42.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-7195	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7195
National Vulnerability Database (NVD)
2	CVE-2015-7195	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7195

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	Name	URL
Mozilla Foundation Security Advisory
1	MFSA2015-129	http://www.mozilla.org/security/announce/2015/mfsa2015-129.html
Mozilla Foundation セキュリティアドバイザリ
2	MFSA2015-129	http://www.mozilla-japan.org/security/announce/2015/mfsa2015-129.html

Change Log

No	Changed Details	Date of change
0	[2015年11月06日] 掲載	Feb. 17, 2018, 10:37 a.m.