CVE-2023-0141

Опубликовано: 10 янв. 2023

Источник: debian

EPSS Низкий

Описание

Insufficient policy enforcement in CORS in Google Chrome prior to 109.0.5414.74 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Low)

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	109.0.5414.74-1		package
chromium	end-of-life		buster	package

EPSS

Процентиль: 31%

0.00114

Низкий

Связанные уязвимости

CVE-2023-0141

CVSS3: 4.3

ubuntu

около 3 лет назад

Insufficient policy enforcement in CORS in Google Chrome prior to 109.0.5414.74 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Low)

CVE-2023-0141

CVSS3: 4.3

nvd

около 3 лет назад

Insufficient policy enforcement in CORS in Google Chrome prior to 109.0.5414.74 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Low)

CVE-2023-0141

msrc

около 3 лет назад

Chromium:CVE-2023-0141: Insufficient policy enforcement in CORS

GHSA-mpq2-r2jc-4wmr

CVSS3: 4.3

github

около 3 лет назад

Insufficient policy enforcement in CORS in Google Chrome prior to 109.0.5414.74 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Low)

BDU:2023-03489

CVSS3: 4.3

fstec

около 3 лет назад

Уязвимость реализации механизма CORS браузере Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 31%

0.00114

Низкий