漏洞标题
N/A
漏洞描述信息
在特定情况下,"fetch()" API 可以返回具有"no-store"或"no-cache"缓存头的资源临时本地副本,而不是像它应该的那样从网络下载副本。这可能导致在浏览网站时共享共同配置文件的用户能够访问 previously stored 的网站上的数据。这个漏洞影响Firefox ESR < 52.7和Firefox < 59。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Under certain circumstances the "fetch()" API can return transient local copies of resources that were sent with a "no-store" or "no-cache" cache header instead of downloading a copy from the network as it should. This can result in previously stored, locally cached data of a website being accessible to users if they share a common profile while browsing. This vulnerability affects Firefox ESR < 52.7 and Firefox < 59.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox和Firefox ESR 安全漏洞
漏洞描述信息
Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。 Mozilla Firefox 59之前版本和Firefox ESR 52.7之前版本中存在安全漏洞。远程攻击者可通过诱使用户访问特制的网站利用该漏洞获取本地缓存的数据。
CVSS信息
N/A
漏洞类别
信息泄露