GHSA-4rhg-f685-m3px

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

Insufficient policy enforcement in trusted types in Google Chrome prior to 81.0.4044.92 allowed a remote attacker to bypass content security policy via a crafted HTML page.

Ссылки

EPSS

Процентиль: 67%

0.00527

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2020-6446

Дефекты

CWE-276

Связанные уязвимости

CVE-2020-6446

CVSS3: 6.5

ubuntu

почти 6 лет назад

Insufficient policy enforcement in trusted types in Google Chrome prior to 81.0.4044.92 allowed a remote attacker to bypass content security policy via a crafted HTML page.

CVE-2020-6446

CVSS3: 4.3

redhat

почти 6 лет назад

Insufficient policy enforcement in trusted types in Google Chrome prior to 81.0.4044.92 allowed a remote attacker to bypass content security policy via a crafted HTML page.

CVE-2020-6446

CVSS3: 6.5

nvd

почти 6 лет назад

Insufficient policy enforcement in trusted types in Google Chrome prior to 81.0.4044.92 allowed a remote attacker to bypass content security policy via a crafted HTML page.

CVE-2020-6446

CVSS3: 6.5

debian

почти 6 лет назад

Insufficient policy enforcement in trusted types in Google Chrome prio ...

BDU:2020-03738

CVSS3: 6.5

fstec

почти 6 лет назад

Уязвимость доверенных типов браузера Google Chrome, связанная с недостатком механизма стандартных разрешений, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 67%

0.00527

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2020-6446

Дефекты

CWE-276