GHSA-g9qw-24r6-63wj

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

Incorrect handling of timer information during navigation in Blink in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to obtain cross origin URLs via a crafted HTML page.

Ссылки

EPSS

Процентиль: 76%

0.00936

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2018-17468

Дефекты

CWE-200

Связанные уязвимости

CVE-2018-17468

CVSS3: 6.5

ubuntu

около 7 лет назад

Incorrect handling of timer information during navigation in Blink in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to obtain cross origin URLs via a crafted HTML page.

CVE-2018-17468

CVSS3: 6.5

redhat

больше 7 лет назад

Incorrect handling of timer information during navigation in Blink in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to obtain cross origin URLs via a crafted HTML page.

CVE-2018-17468

CVSS3: 6.5

nvd

около 7 лет назад

Incorrect handling of timer information during navigation in Blink in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to obtain cross origin URLs via a crafted HTML page.

CVE-2018-17468

CVSS3: 6.5

debian

около 7 лет назад

Incorrect handling of timer information during navigation in Blink in ...

BDU:2019-04357

CVSS3: 6.5

fstec

больше 7 лет назад

Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю получить URL-адреса перекрестного происхождения

EPSS

Процентиль: 76%

0.00936

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2018-17468

Дефекты

CWE-200