GHSA-wr45-8cqr-j247

Опубликовано: 27 июл. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.3

Описание

Inappropriate implementation in WebAuthentication in Google Chrome prior to 101.0.4951.41 allowed a remote attacker to bypass same origin policy via a crafted HTML page.

Ссылки

EPSS

Процентиль: 62%

0.00424

Низкий

6.3 Medium

CVSS3

CVE ID

CVE-2022-1499

Дефекты

CWE-863

Связанные уязвимости

CVE-2022-1499

CVSS3: 6.3

ubuntu

больше 3 лет назад

Inappropriate implementation in WebAuthentication in Google Chrome prior to 101.0.4951.41 allowed a remote attacker to bypass same origin policy via a crafted HTML page.

CVE-2022-1499

CVSS3: 6.3

nvd

больше 3 лет назад

Inappropriate implementation in WebAuthentication in Google Chrome prior to 101.0.4951.41 allowed a remote attacker to bypass same origin policy via a crafted HTML page.

CVE-2022-1499

msrc

почти 4 года назад

Chromium: CVE-2022-1499 Inappropriate implementation in WebAuthentication

CVE-2022-1499

CVSS3: 6.3

debian

больше 3 лет назад

Inappropriate implementation in WebAuthentication in Google Chrome pri ...

BDU:2022-02782

CVSS3: 3.1

fstec

почти 4 года назад

Уязвимость механизма аутентификации пользователей WebAuthentication браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 62%

0.00424

Низкий

6.3 Medium

CVSS3

CVE ID

CVE-2022-1499

Дефекты

CWE-863