Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-2355-2h8c-mw45

Опубликовано: 06 авг. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

Inappropriate implementation in FedCM in Google Chrome prior to 127.0.6533.72 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

Inappropriate implementation in FedCM in Google Chrome prior to 127.0.6533.72 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

Ссылки

EPSS

Процентиль: 17%
0.00056
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2024-7003

Дефекты

CWE-358

Связанные уязвимости

ubuntu логотип

CVE-2024-7003

CVSS3: 4.3
ubuntu
11 месяцев назад

Inappropriate implementation in FedCM in Google Chrome prior to 127.0.6533.72 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

nvd логотип

CVE-2024-7003

CVSS3: 4.3
nvd
11 месяцев назад

Inappropriate implementation in FedCM in Google Chrome prior to 127.0.6533.72 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

msrc логотип

CVE-2024-7003

msrc
11 месяцев назад

Chromium: CVE-2024-7003 Inappropriate implementation in FedCM

debian логотип

CVE-2024-7003

CVSS3: 4.3
debian
11 месяцев назад

Inappropriate implementation in FedCM in Google Chrome prior to 127.0. ...

fstec логотип

BDU:2024-05928

CVSS3: 6.3
fstec
11 месяцев назад

Уязвимость компонента FedCM браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к функциональным возможностям

EPSS

Процентиль: 17%
0.00056
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2024-7003

Дефекты

CWE-358