GHSA-wvv5-jgqq-j444

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.1

Описание

Insufficient policy enforcement in File System API in Google Chrome on Windows prior to 88.0.4324.96 allowed a remote attacker to bypass filesystem restrictions via a crafted HTML page.

Ссылки

EPSS

Процентиль: 91%

0.06937

Низкий

8.1 High

CVSS3

CVE ID

CVE-2021-21125

Дефекты

CWE-287

Связанные уязвимости

CVE-2021-21125

CVSS3: 8.1

ubuntu

почти 5 лет назад

Insufficient policy enforcement in File System API in Google Chrome on Windows prior to 88.0.4324.96 allowed a remote attacker to bypass filesystem restrictions via a crafted HTML page.

CVE-2021-21125

CVSS3: 8.1

nvd

почти 5 лет назад

Insufficient policy enforcement in File System API in Google Chrome on Windows prior to 88.0.4324.96 allowed a remote attacker to bypass filesystem restrictions via a crafted HTML page.

CVE-2021-21125

msrc

около 5 лет назад

Chromium CVE-2021-21125: Insufficient policy enforcement in File System API

CVE-2021-21125

CVSS3: 8.1

debian

почти 5 лет назад

Insufficient policy enforcement in File System API in Google Chrome on ...

BDU:2021-00908

CVSS3: 8.1

fstec

почти 5 лет назад

Уязвимость интерфейса File System API веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 91%

0.06937

Низкий

8.1 High

CVSS3

CVE ID

CVE-2021-21125

Дефекты

CWE-287