GHSA-ch97-xxm2-3rc8

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

Insufficient policy enforcement in payments in Google Chrome prior to 89.0.4389.72 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.

Ссылки

EPSS

Процентиль: 69%

0.00616

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2021-21189

Дефекты

CWE-287

Связанные уязвимости

CVE-2021-21189

CVSS3: 4.3

ubuntu

почти 5 лет назад

Insufficient policy enforcement in payments in Google Chrome prior to 89.0.4389.72 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.

CVE-2021-21189

CVSS3: 4.3

nvd

почти 5 лет назад

Insufficient policy enforcement in payments in Google Chrome prior to 89.0.4389.72 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.

CVE-2021-21189

msrc

почти 5 лет назад

Chromium CVE-2021-21189: Insufficient policy enforcement in payments

CVE-2021-21189

CVSS3: 4.3

debian

почти 5 лет назад

Insufficient policy enforcement in payments in Google Chrome prior to ...

BDU:2021-03645

CVSS3: 4.3

fstec

около 5 лет назад

Уязвимость функции Платежи браузера Google Chrome, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 69%

0.00616

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2021-21189

Дефекты

CWE-287