CVE-2019-13709

Опубликовано: 25 нояб. 2019

Источник: debian

EPSS Низкий

Описание

Insufficient policy enforcement in downloads in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to bypass download restrictions via a crafted HTML page.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	78.0.3904.87-1		package
chromium	end-of-life		stretch	package

EPSS

Процентиль: 46%

0.00231

Низкий

Связанные уязвимости

CVE-2019-13709

CVSS3: 6.5

ubuntu

около 6 лет назад

Insufficient policy enforcement in downloads in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to bypass download restrictions via a crafted HTML page.

CVE-2019-13709

CVSS3: 6.5

redhat

больше 6 лет назад

Insufficient policy enforcement in downloads in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to bypass download restrictions via a crafted HTML page.

CVE-2019-13709

CVSS3: 6.5

nvd

около 6 лет назад

Insufficient policy enforcement in downloads in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to bypass download restrictions via a crafted HTML page.

GHSA-8fgw-hcmw-fvqp

CVSS3: 6.5

github

больше 3 лет назад

Insufficient policy enforcement in downloads in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to bypass download restrictions via a crafted HTML page.

BDU:2020-01792

CVSS3: 6.5

fstec

около 6 лет назад

Уязвимость браузера Google Chrome, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю нарушить целостность данных

EPSS

Процентиль: 46%

0.00231

Низкий