CVE-2020-6400

Опубликовано: 11 фев. 2020

Источник: debian

EPSS Низкий

Описание

Inappropriate implementation in CORS in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	80.0.3987.106-1		package
chromium	end-of-life		stretch	package

EPSS

Процентиль: 83%

0.01918

Низкий

Связанные уязвимости

CVE-2020-6400

CVSS3: 6.5

ubuntu

почти 6 лет назад

Inappropriate implementation in CORS in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

CVE-2020-6400

CVSS3: 6.5

redhat

около 6 лет назад

Inappropriate implementation in CORS in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

CVE-2020-6400

CVSS3: 6.5

nvd

почти 6 лет назад

Inappropriate implementation in CORS in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

GHSA-mwm8-xq92-vxfq

CVSS3: 6.5

github

больше 3 лет назад

Inappropriate implementation in CORS in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

BDU:2020-01493

CVSS3: 6.5

fstec

почти 6 лет назад

Уязвимость реализации механизма CORS браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к информации

EPSS

Процентиль: 83%

0.01918

Низкий