GHSA-9hx4-8365-w7gm

Опубликовано: 28 июл. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

Insufficient validation of untrusted input in Data Transfer in Google Chrome prior to 102.0.5005.61 allowed a remote attacker to bypass same origin policy via a crafted clipboard content.

Ссылки

EPSS

Процентиль: 59%

0.00377

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2022-1867

Дефекты

CWE-20

Связанные уязвимости

CVE-2022-1867

CVSS3: 6.5

ubuntu

больше 3 лет назад

Insufficient validation of untrusted input in Data Transfer in Google Chrome prior to 102.0.5005.61 allowed a remote attacker to bypass same origin policy via a crafted clipboard content.

CVE-2022-1867

CVSS3: 6.5

nvd

больше 3 лет назад

Insufficient validation of untrusted input in Data Transfer in Google Chrome prior to 102.0.5005.61 allowed a remote attacker to bypass same origin policy via a crafted clipboard content.

CVE-2022-1867

msrc

больше 3 лет назад

Chromium: CVE-2022-1867 Insufficient validation of untrusted input in Data Transfer

CVE-2022-1867

CVSS3: 6.5

debian

больше 3 лет назад

Insufficient validation of untrusted input in Data Transfer in Google ...

BDU:2022-03310

CVSS3: 6.5

fstec

больше 3 лет назад

Уязвимость компонента Data Transfer браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 59%

0.00377

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2022-1867

Дефекты

CWE-20