CVE-2017-15430

Опубликовано: 28 авг. 2018

Источник: nvd

CVSS3: 4.3

CVSS2: 4.3

EPSS Низкий

Уязвимость внедрения произвольных скриптов или HTML в плагине Chromecast в Google Chrome

Описание

В плагине Chromecast в Google Chrome отсутствует достаточная верификация данных, что позволяет злоумышленнику удаленно внедрить произвольные скрипты или HTML (UXSS) через специально сформированную HTML-страницу.

Затронутые версии ПО

Google Chrome версии до 63.0.3239.84

Тип уязвимости

Удаленное внедрение скриптов или HTML (UXSS)

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 63.0.3239.84 (исключая)

EPSS

Процентиль: 37%

0.00156

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2017-15430

CVSS3: 4.3

ubuntu

больше 7 лет назад

Insufficient data validation in Chromecast plugin in Google Chrome prior to 63.0.3239.84 allowed a remote attacker to inject arbitrary scripts or HTML (UXSS) via a crafted HTML page.

CVE-2017-15430

CVSS3: 4.3

debian

больше 7 лет назад

Insufficient data validation in Chromecast plugin in Google Chrome pri ...

GHSA-4w38-8r8g-73j7

CVSS3: 4.3

github

больше 3 лет назад

Insufficient data validation in Chromecast plugin in Google Chrome prior to 63.0.3239.84 allowed a remote attacker to inject arbitrary scripts or HTML (UXSS) via a crafted HTML page.

openSUSE-SU-2018:2664-2

suse-cvrf

больше 7 лет назад

Security update for chromium

openSUSE-SU-2018:2664-1

suse-cvrf

больше 7 лет назад

Security update for chromium

EPSS

Процентиль: 37%

0.00156

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo