Уязвимость путаницы в поведении AppCache в Firefox при использовании символа "%2F" в URL манифеста
Описание
Когда "%2F" присутствует в URL манифеста, поведение AppCache в Firefox может запутаться и разрешить загрузку манифеста из подкаталога. Это может привести к использованию AppCache для обработки запросов к верхнему уровню директории.
Затронутые версии ПО
- Firefox версии ниже 78
Тип уязвимости
Путаница в компоновке кеширования приложений (AppCache)
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
When "%2F" was present in a manifest URL, Firefox's AppCache behavior may have become confused and allowed a manifest to be served from a subdirectory. This could cause the appcache to be used to service requests for the top level directory. This vulnerability affects Firefox < 78.
When "%2F" was present in a manifest URL, Firefox's AppCache behavior may have become confused and allowed a manifest to be served from a subdirectory. This could cause the appcache to be used to service requests for the top level directory. This vulnerability affects Firefox < 78.
When "%2F" was present in a manifest URL, Firefox's AppCache behavior ...
When "%2F" was present in a manifest URL, Firefox's AppCache behavior may have become confused and allowed a manifest to be served from a subdirectory. This could cause the appcache to be used to service requests for the top level directory. This vulnerability affects Firefox < 78.
Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird, связанная с наличием %2F в URL-адресе манифеста, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2