Уязвимость утечки информации через игнорирование заголовка Referrer-Policy при использовании multipart/x-mixed-replace MIME типа в Firefox
Описание
При передаче данных с использованием канала multipart, таких как MIME тип multipart/x-mixed-replace, заголовок ответа Referrer-Policy может быть проигнорирован. Это может привести к потенциальной утечке информации для сайтов, использующих этот заголовок.
Затронутые версии ПО
- Firefox версий ниже 51
Тип уязвимости
Утечка информации
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitIssue TrackingPatchVendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitIssue TrackingPatchVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Data sent with in multipart channels, such as the multipart/x-mixed-replace MIME type, will ignore the referrer-policy response header, leading to potential information disclosure for sites using this header. This vulnerability affects Firefox < 51.
Data sent with in multipart channels, such as the multipart/x-mixed-re ...
Data sent with in multipart channels, such as the multipart/x-mixed-replace MIME type, will ignore the referrer-policy response header, leading to potential information disclosure for sites using this header. This vulnerability affects Firefox < 51.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2