关键信息 漏洞概述 漏洞名称: Source code may be stolen when you access a malicious web site with non-Chromium based browser CVE ID: CVE-2023-45678 (假设值,实际截图中未显示) CVSS v3 基本指标: - 攻击向量: 网络 - 攻击复杂度: 低 - 特权要求: 无 - 用户交互: 需要 - 范围: 不变 - 机密性影响: 高 - 完整性影响: 无 - 可用性影响: 无 影响范围 受影响版本: =5.2.1 描述 当使用非基于Chromium的浏览器访问恶意网站时,源代码可能被窃取。 总是允许IP地址 头,这可能导致源代码泄露。 PoC (概念验证) 1. 下载并解压 2. 运行 3. 运行 4. 使用非基于Chromium的浏览器(如Firefox)打开 5. 编辑 6. 查看 的内容 影响 此漏洞可能导致使用可预测端口和非基于Chromium的浏览器的用户的源代码被窃取。 Chrome 54+和其他基于Chromium的浏览器不受此漏洞影响,因为它们具有non-HTTP private access blocking功能。