Уязвимость утечки информации о посещённых URL и содержимом страниц в Firefox через доступ веб-контента к HTTP-кэшу при отключенной функции e10s
Описание
Эта уязвимость позволяет веб-контенту получить доступ к информации в HTTP-кэше, если функция e10s отключена. Это может привести к раскрытию некоторых посещённых URL и содержимого этих страниц.
Затронутые версии ПО
- Firefox версии 48 и 49. Уязвимость затрагивает Firefox версии ниже 49.0.2.
Тип уязвимости
Утечка информации
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
5.9 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Web content could access information in the HTTP cache if e10s is disabled. This can reveal some visited URLs and the contents of those pages. This issue affects Firefox 48 and 49. This vulnerability affects Firefox < 49.0.2.
Web content could access information in the HTTP cache if e10s is disabled. This can reveal some visited URLs and the contents of those pages. This issue affects Firefox 48 and 49. This vulnerability affects Firefox < 49.0.2.
Web content could access information in the HTTP cache if e10s is disa ...
Web content could access information in the HTTP cache if e10s is disabled. This can reveal some visited URLs and the contents of those pages. This issue affects Firefox 48 and 49. This vulnerability affects Firefox < 49.0.2.
EPSS
5.9 Medium
CVSS3
4.3 Medium
CVSS2