CVE-2019-5783

Опубликовано: 19 фев. 2019

Источник: debian

EPSS Низкий

Описание

Missing URI encoding of untrusted input in DevTools in Google Chrome prior to 72.0.3626.81 allowed a remote attacker to perform a Dangling Markup Injection attack via a crafted HTML page.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	72.0.3626.81-1		package

EPSS

Процентиль: 70%

0.00651

Низкий

Связанные уязвимости

CVE-2019-5783

CVSS3: 8.8

ubuntu

почти 7 лет назад

Missing URI encoding of untrusted input in DevTools in Google Chrome prior to 72.0.3626.81 allowed a remote attacker to perform a Dangling Markup Injection attack via a crafted HTML page.

CVE-2019-5783

CVSS3: 8.8

nvd

почти 7 лет назад

Missing URI encoding of untrusted input in DevTools in Google Chrome prior to 72.0.3626.81 allowed a remote attacker to perform a Dangling Markup Injection attack via a crafted HTML page.

GHSA-hhph-qp2g-c7cc

CVSS3: 8.8

github

больше 3 лет назад

Missing URI encoding of untrusted input in DevTools in Google Chrome prior to 72.0.3626.81 allowed a remote attacker to perform a Dangling Markup Injection attack via a crafted HTML page.

BDU:2019-01314

CVSS3: 8.8

fstec

около 7 лет назад

Уязвимость компонента DevTools браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании, нарушить конфиденциальность и целостность защищаемых данных

EPSS

Процентиль: 70%

0.00651

Низкий