Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-x2qc-mfcw-3v2v

Опубликовано: 14 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 5.7

Описание

Lack of special casing of localhost in WPAD files in Google Chrome prior to 71.0.3578.80 allowed an attacker on the local network segment to proxy resources on localhost via a crafted WPAD file.

Lack of special casing of localhost in WPAD files in Google Chrome prior to 71.0.3578.80 allowed an attacker on the local network segment to proxy resources on localhost via a crafted WPAD file.

Ссылки

EPSS

Процентиль: 30%
0.00112
Низкий

5.7 Medium

CVSS3

CVE ID

CVE-2018-18358

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2018-18358

CVSS3: 5.7
ubuntu
около 7 лет назад

Lack of special casing of localhost in WPAD files in Google Chrome prior to 71.0.3578.80 allowed an attacker on the local network segment to proxy resources on localhost via a crafted WPAD file.

redhat логотип

CVE-2018-18358

CVSS3: 6.5
redhat
около 7 лет назад

Lack of special casing of localhost in WPAD files in Google Chrome prior to 71.0.3578.80 allowed an attacker on the local network segment to proxy resources on localhost via a crafted WPAD file.

nvd логотип

CVE-2018-18358

CVSS3: 5.7
nvd
около 7 лет назад

Lack of special casing of localhost in WPAD files in Google Chrome prior to 71.0.3578.80 allowed an attacker on the local network segment to proxy resources on localhost via a crafted WPAD file.

debian логотип

CVE-2018-18358

CVSS3: 5.7
debian
около 7 лет назад

Lack of special casing of localhost in WPAD files in Google Chrome pri ...

fstec логотип

BDU:2019-00960

CVSS3: 5.7
fstec
около 7 лет назад

Уязвимость веб-браузера Google Chrome, связанная с некорректной проверкой ввода, позволяющая нарушителю перенаправлять ресурсы на localhost

EPSS

Процентиль: 30%
0.00112
Низкий

5.7 Medium

CVSS3

CVE ID

CVE-2018-18358

Дефекты

CWE-20