Уязвимость чтения данных через некорректную обработку перенаправлений Service Workers в Mozilla Firefox
Описание
В некоторых случаях сервис-воркеры могут использовать редиректы для обхода механизма защиты данных от других источников. Это позволяет злоумышленникам получать доступ к ответам, которые должны оставаться закрытыми.
Затронутые версии ПО
- Firefox версий до 61
Тип уязвимости
Подмена содержимого
Ссылки
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions Required
- MitigationThird Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions Required
- MitigationThird Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Service workers can use redirection to avoid the tainting of cross-origin resources in some instances, allowing a malicious site to read responses which are supposed to be opaque. This vulnerability affects Firefox < 61.
Service workers can use redirection to avoid the tainting of cross-origin resources in some instances, allowing a malicious site to read responses which are supposed to be opaque. This vulnerability affects Firefox < 61.
Service workers can use redirection to avoid the tainting of cross-ori ...
Service workers can use redirection to avoid the tainting of cross-origin resources in some instances, allowing a malicious site to read responses which are supposed to be opaque. This vulnerability affects Firefox < 61.
Уязвимость браузера Firefox, связанная с использованием открытой переадресации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2