GHSA-7fcg-2p4q-xrxx

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

A missing origin check related to HLS manifests in Blink in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to bypass same origin policy via a crafted HTML page.

Ссылки

EPSS

Процентиль: 35%

0.00146

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2018-16072

Дефекты

CWE-346

Связанные уязвимости

CVE-2018-16072

CVSS3: 6.5

ubuntu

около 7 лет назад

A missing origin check related to HLS manifests in Blink in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to bypass same origin policy via a crafted HTML page.

CVE-2018-16072

CVSS3: 6.5

redhat

больше 7 лет назад

A missing origin check related to HLS manifests in Blink in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to bypass same origin policy via a crafted HTML page.

CVE-2018-16072

CVSS3: 6.5

nvd

около 7 лет назад

A missing origin check related to HLS manifests in Blink in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to bypass same origin policy via a crafted HTML page.

CVE-2018-16072

CVSS3: 6.5

debian

около 7 лет назад

A missing origin check related to HLS manifests in Blink in Google Chr ...

BDU:2019-04333

CVSS3: 6.5

fstec

больше 7 лет назад

Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 35%

0.00146

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2018-16072

Дефекты

CWE-346