漏洞标题
N/A
漏洞描述信息
`fetch()` API 和导航在错误的条件下共享相同的缓存,因为缓存键没有包含 `fetch()` 可能包含的可选标头。在正确的场景下,攻击者可能能够通过用一个受额外标头控制的 `fetch()` 响应预热本地浏览器缓存来污染它。当用户导航到同一个 URL 时,用户将看到缓存的响应,而不是预期的响应。这个漏洞影响 Firefox < 123。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:N
漏洞类别
输入验证不恰当
漏洞标题
N/A
漏洞描述信息
The `fetch()` API and navigation incorrectly shared the same cache, as the cache key did not include the optional headers `fetch()` may contain. Under the correct circumstances, an attacker may have been able to poison the local browser cache by priming it with a `fetch()` response controlled by the additional headers. Upon navigation to the same URL, the user would see the cached response instead of the expected response. This vulnerability affects Firefox < 123.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 安全漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 123 版本之前存在安全漏洞,该漏洞源于 fetch() API 和导航错误地共享相同的缓存。
CVSS信息
N/A
漏洞类别
其他