CVE-2020-6408

Опубликовано: 11 фев. 2020

Источник: debian

EPSS Низкий

Описание

Insufficient policy enforcement in CORS in Google Chrome prior to 80.0.3987.87 allowed a local attacker to obtain potentially sensitive information via a crafted HTML page.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	80.0.3987.106-1		package
chromium	end-of-life		stretch	package

EPSS

Процентиль: 79%

0.01238

Низкий

Связанные уязвимости

CVE-2020-6408

CVSS3: 6.5

ubuntu

почти 6 лет назад

Insufficient policy enforcement in CORS in Google Chrome prior to 80.0.3987.87 allowed a local attacker to obtain potentially sensitive information via a crafted HTML page.

CVE-2020-6408

CVSS3: 4.3

redhat

около 6 лет назад

Insufficient policy enforcement in CORS in Google Chrome prior to 80.0.3987.87 allowed a local attacker to obtain potentially sensitive information via a crafted HTML page.

CVE-2020-6408

CVSS3: 6.5

nvd

почти 6 лет назад

Insufficient policy enforcement in CORS in Google Chrome prior to 80.0.3987.87 allowed a local attacker to obtain potentially sensitive information via a crafted HTML page.

GHSA-v4j3-8j5q-7mgx

CVSS3: 6.5

github

больше 3 лет назад

Insufficient policy enforcement in CORS in Google Chrome prior to 80.0.3987.87 allowed a local attacker to obtain potentially sensitive information via a crafted HTML page.

BDU:2020-01511

CVSS3: 5.5

fstec

почти 6 лет назад

Уязвимость реализации механизма CORS браузера Google Chrome, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к информации

EPSS

Процентиль: 79%

0.01238

Низкий