漏洞标题
N/A
漏洞描述信息
离屏画布(Offscreen Canvas)未能正确跟踪跨域污染,这可能导致违反同源策略,从而访问来自另一个站点的图像数据。此漏洞影响Firefox < 127, Firefox ESR < 115.12, 和 Thunderbird < 115.12。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
源验证错误
漏洞标题
N/A
漏洞描述信息
Offscreen Canvas did not properly track cross-origin tainting, which could be used to access image data from another site in violation of same-origin policy. This vulnerability affects Firefox < 127, Firefox ESR < 115.12, and Thunderbird < 115.12.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 安全漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 127 版本之前存在安全漏洞,该漏洞源于屏幕外画布 (Offscreen Canvas) 未能正确跟踪跨源污染,这可能会被用来访问来自其他站点的图像数据,从而违反同源策略。
CVSS信息
N/A
漏洞类别
其他