CVE-2024-5500

Опубликовано: 16 июл. 2024

Источник: debian

EPSS Низкий

Описание

Inappropriate implementation in Sign-In in Google Chrome prior to 1.3.36.351 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Medium)

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	122.0.6261.57-1		package
chromium	end-of-life		bullseye	package

EPSS

Процентиль: 15%

0.00049

Низкий

Связанные уязвимости

CVE-2024-5500

CVSS3: 6.5

nvd

12 месяцев назад

Inappropriate implementation in Sign-In in Google Chrome prior to 1.3.36.351 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Medium)

ROS-20240726-07

CVSS3: 6.5

redos

11 месяцев назад

Уязвимость chromium

GHSA-7jr6-fvm5-h86m

CVSS3: 6.5

github

12 месяцев назад

Inappropriate implementation in Sign-In in Google Chrome prior to 1.3.36.351 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Medium)

BDU:2024-05802

CVSS3: 6.5

fstec

12 месяцев назад

Уязвимость компонента Sign-In браузера Google Chrome, позволяющая нарушителю выполнить проводить межсайтовые сценарные атаки

EPSS

Процентиль: 15%

0.00049

Низкий