GHSA-v4j3-8j5q-7mgx

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

Insufficient policy enforcement in CORS in Google Chrome prior to 80.0.3987.87 allowed a local attacker to obtain potentially sensitive information via a crafted HTML page.

Ссылки

EPSS

Процентиль: 79%

0.01238

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2020-6408

Дефекты

CWE-200

Связанные уязвимости

CVE-2020-6408

CVSS3: 6.5

ubuntu

почти 6 лет назад

Insufficient policy enforcement in CORS in Google Chrome prior to 80.0.3987.87 allowed a local attacker to obtain potentially sensitive information via a crafted HTML page.

CVE-2020-6408

CVSS3: 4.3

redhat

около 6 лет назад

Insufficient policy enforcement in CORS in Google Chrome prior to 80.0.3987.87 allowed a local attacker to obtain potentially sensitive information via a crafted HTML page.

CVE-2020-6408

CVSS3: 6.5

nvd

почти 6 лет назад

Insufficient policy enforcement in CORS in Google Chrome prior to 80.0.3987.87 allowed a local attacker to obtain potentially sensitive information via a crafted HTML page.

CVE-2020-6408

CVSS3: 6.5

debian

почти 6 лет назад

Insufficient policy enforcement in CORS in Google Chrome prior to 80.0 ...

BDU:2020-01511

CVSS3: 5.5

fstec

почти 6 лет назад

Уязвимость реализации механизма CORS браузера Google Chrome, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к информации

EPSS

Процентиль: 79%

0.01238

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2020-6408

Дефекты

CWE-200