Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-5006

Опубликовано: 17 фев. 2017
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

Blink in Google Chrome prior to 56.0.2924.76 for Linux, Windows and Mac, and 56.0.2924.87 for Android, incorrectly handled object owner relationships, which allowed a remote attacker to inject arbitrary scripts or HTML (UXSS) via a crafted HTML page.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 55.0.2883.87 (включая)

EPSS

Процентиль: 61%
0.0041
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2017-5006

CVSS3: 6.1
ubuntu
почти 9 лет назад

Blink in Google Chrome prior to 56.0.2924.76 for Linux, Windows and Mac, and 56.0.2924.87 for Android, incorrectly handled object owner relationships, which allowed a remote attacker to inject arbitrary scripts or HTML (UXSS) via a crafted HTML page.

redhat логотип

CVE-2017-5006

CVSS3: 8.8
redhat
около 9 лет назад

Blink in Google Chrome prior to 56.0.2924.76 for Linux, Windows and Mac, and 56.0.2924.87 for Android, incorrectly handled object owner relationships, which allowed a remote attacker to inject arbitrary scripts or HTML (UXSS) via a crafted HTML page.

debian логотип

CVE-2017-5006

CVSS3: 6.1
debian
почти 9 лет назад

Blink in Google Chrome prior to 56.0.2924.76 for Linux, Windows and Ma ...

github логотип

GHSA-fwr5-286h-qc7f

CVSS3: 6.1
github
больше 3 лет назад

Blink in Google Chrome prior to 56.0.2924.76 for Linux, Windows and Mac, and 56.0.2924.87 for Android, incorrectly handled object owner relationships, which allowed a remote attacker to inject arbitrary scripts or HTML (UXSS) via a crafted HTML page.

fstec логотип

BDU:2017-00393

CVSS3: 7.2
fstec
почти 9 лет назад

Уязвимость компонента Blink браузера Google Chrome, позволяющая нарушителю внедрить произвольный скрипт

EPSS

Процентиль: 61%
0.0041
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79