Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-6148

Опубликовано: 27 июн. 2019
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Уязвимость обхода навигационных ограничений в Google Chrome через некорректную реализацию политики безопасности контента

Описание

Некорректная реализация политики безопасности контента (Content Security Policy) в Google Chrome позволяет злоумышленнику обойти навигационные ограничения с помощью специально созданной HTML-страницы.

Затронутые версии ПО

  • Google Chrome ранее 67.0.3396.79

Тип уязвимости

Обход ограничений

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 67.0.3396.79 (исключая)

EPSS

Процентиль: 27%
0.00094
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-93

Связанные уязвимости

ubuntu логотип

CVE-2018-6148

CVSS3: 6.5
ubuntu
больше 6 лет назад

Incorrect implementation in Content Security Policy in Google Chrome prior to 67.0.3396.79 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.

redhat логотип

CVE-2018-6148

CVSS3: 8.8
redhat
больше 7 лет назад

Incorrect implementation in Content Security Policy in Google Chrome prior to 67.0.3396.79 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.

debian логотип

CVE-2018-6148

CVSS3: 6.5
debian
больше 6 лет назад

Incorrect implementation in Content Security Policy in Google Chrome p ...

suse-cvrf логотип

openSUSE-SU-2018:1859-1

suse-cvrf
больше 7 лет назад

Security update for Opera

github логотип

GHSA-j354-jr4f-q3j5

CVSS3: 6.5
github
больше 3 лет назад

Incorrect implementation in Content Security Policy in Google Chrome prior to 67.0.3396.79 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.

EPSS

Процентиль: 27%
0.00094
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-93