CVE-2021-30537

Опубликовано: 07 июн. 2021

Источник: debian

EPSS Низкий

Описание

Insufficient policy enforcement in cookies in Google Chrome prior to 91.0.4472.77 allowed a remote attacker to bypass cookie policy via a crafted HTML page.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	93.0.4577.82-1		package
chromium	end-of-life		buster	package
chromium	end-of-life		stretch	package

EPSS

Процентиль: 25%

0.00088

Низкий

Связанные уязвимости

CVE-2021-30537

CVSS3: 4.3

ubuntu

больше 4 лет назад

Insufficient policy enforcement in cookies in Google Chrome prior to 91.0.4472.77 allowed a remote attacker to bypass cookie policy via a crafted HTML page.

CVE-2021-30537

CVSS3: 4.3

nvd

больше 4 лет назад

Insufficient policy enforcement in cookies in Google Chrome prior to 91.0.4472.77 allowed a remote attacker to bypass cookie policy via a crafted HTML page.

CVE-2021-30537

msrc

больше 4 лет назад

Chromium: CVE-2021-30537 Insufficient policy enforcement in cookies

GHSA-qjr8-78q2-542w

github

больше 3 лет назад

Insufficient policy enforcement in cookies in Google Chrome prior to 91.0.4472.77 allowed a remote attacker to bypass cookie policy via a crafted HTML page.

BDU:2021-06419

CVSS3: 4.3

fstec

больше 4 лет назад

Уязвимость механизма обработки файлов cookie браузера Google Chrome, связанная с ошибками авторизации, позволяющая нарушителю обойти существующую политику ограничения доступа

EPSS

Процентиль: 25%

0.00088

Низкий