GHSA-qhfc-4ccc-96wg

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

Insufficient policy enforcement in service workers in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.

Ссылки

EPSS

Процентиль: 70%

0.00619

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2019-5823

Дефекты

CWE-601

Связанные уязвимости

CVE-2019-5823

CVSS3: 5.4

ubuntu

больше 6 лет назад

Insufficient policy enforcement in service workers in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.

CVE-2019-5823

CVSS3: 4.3

redhat

почти 7 лет назад

Insufficient policy enforcement in service workers in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.

CVE-2019-5823

CVSS3: 5.4

nvd

больше 6 лет назад

Insufficient policy enforcement in service workers in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.

CVE-2019-5823

CVSS3: 5.4

debian

больше 6 лет назад

Insufficient policy enforcement in service workers in Google Chrome pr ...

BDU:2019-03591

CVSS3: 5.4

fstec

больше 6 лет назад

Уязвимость браузера Google Chrome, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

EPSS

Процентиль: 70%

0.00619

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2019-5823

Дефекты

CWE-601