CVE-2022-3056

Опубликовано: 26 сент. 2022

Источник: debian

EPSS Низкий

Описание

Insufficient policy enforcement in Content Security Policy in Google Chrome prior to 105.0.5195.52 allowed a remote attacker to bypass content security policy via a crafted HTML page.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	105.0.5195.52-1		package
chromium	end-of-life		buster	package

EPSS

Процентиль: 59%

0.00388

Низкий

Связанные уязвимости

CVE-2022-3056

CVSS3: 6.5

ubuntu

больше 3 лет назад

Insufficient policy enforcement in Content Security Policy in Google Chrome prior to 105.0.5195.52 allowed a remote attacker to bypass content security policy via a crafted HTML page.

CVE-2022-3056

CVSS3: 6.5

nvd

больше 3 лет назад

Insufficient policy enforcement in Content Security Policy in Google Chrome prior to 105.0.5195.52 allowed a remote attacker to bypass content security policy via a crafted HTML page.

CVE-2022-3056

msrc

больше 3 лет назад

Chromium: CVE-2022-3056 Insufficient policy enforcement in Content Security Policy

GHSA-r496-34w8-f379

CVSS3: 6.5

github

больше 3 лет назад

Insufficient policy enforcement in Content Security Policy in Google Chrome prior to 105.0.5195.52 allowed a remote attacker to bypass content security policy via a crafted HTML page.

BDU:2022-05467

CVSS3: 4.3

fstec

больше 3 лет назад

Уязвимость реализации механизма CSP (Content Security Policy) браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 59%

0.00388

Низкий