CVE-2018-16075

Опубликовано: 27 июн. 2019

Источник: nvd

CVSS3: 5.3

CVSS2: 2.6

EPSS Низкий

Уязвимость получения локальных файлов в Google Chrome через недостаточную проверку типа файла в Blink

Описание

Недостаточное принуждение к проверке типа файла в компоненте Blink в Google Chrome позволяет злоумышленнику получить данные локального файла с помощью специально созданной HTML-страницы.

Затронутые версии ПО

Google Chrome < 69.0.3497.81

Тип уязвимости

Получение локальных данных

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 69.0.3497.81 (исключая)

EPSS

Процентиль: 42%

0.00197

Низкий

5.3 Medium

CVSS3

2.6 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2018-16075

CVSS3: 5.3

ubuntu

больше 6 лет назад

Insufficient file type enforcement in Blink in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to obtain local file data via a crafted HTML page.

CVE-2018-16075

CVSS3: 6.5

redhat

больше 7 лет назад

Insufficient file type enforcement in Blink in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to obtain local file data via a crafted HTML page.

CVE-2018-16075

CVSS3: 5.3

debian

больше 6 лет назад

Insufficient file type enforcement in Blink in Google Chrome prior to ...

GHSA-hmf6-x68j-3f6v

github

больше 3 лет назад

Insufficient file type enforcement in Blink in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to obtain local file data via a crafted HTML page.

BDU:2019-04336

CVSS3: 5.3

fstec

больше 7 лет назад

Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к локальным файлам

EPSS

Процентиль: 42%

0.00197

Низкий

5.3 Medium

CVSS3

2.6 Low

CVSS2

Дефекты

NVD-CWE-noinfo