CVE-2019-13704

Опубликовано: 25 нояб. 2019

Источник: debian

EPSS Низкий

Описание

Insufficient policy enforcement in navigation in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to bypass content security policy via a crafted HTML page.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	78.0.3904.87-1		package
chromium	end-of-life		stretch	package

EPSS

Процентиль: 46%

0.00231

Низкий

Связанные уязвимости

CVE-2019-13704

CVSS3: 4.3

ubuntu

около 6 лет назад

Insufficient policy enforcement in navigation in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to bypass content security policy via a crafted HTML page.

CVE-2019-13704

CVSS3: 6.5

redhat

больше 6 лет назад

Insufficient policy enforcement in navigation in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to bypass content security policy via a crafted HTML page.

CVE-2019-13704

CVSS3: 4.3

nvd

около 6 лет назад

Insufficient policy enforcement in navigation in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to bypass content security policy via a crafted HTML page.

GHSA-hjfg-8xqx-2vw8

CVSS3: 4.3

github

больше 3 лет назад

Insufficient policy enforcement in navigation in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to bypass content security policy via a crafted HTML page.

BDU:2020-01787

CVSS3: 4.3

fstec

около 6 лет назад

Уязвимость браузера Google Chrome, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю нарушить целостность данных

EPSS

Процентиль: 46%

0.00231

Низкий