Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-13668

Опубликовано: 25 нояб. 2019
Источник: nvd
CVSS3: 7.4
CVSS2: 4.3
EPSS Низкий

Уязвимость утечки кросс-доменных данных из-за недостаточной реализации политики безопасности в инструментах разработчика Google Chrome

Описание

Недостаточная реализация политики безопасности в инструментах разработчика Google Chrome позволяет злоумышленнику получить доступ к кросс-доменным данным с помощью специально созданной HTML-страницы.

Затронутые версии ПО

  • Google Chrome версий до 77.0.3865.75

Тип уязвимости

Утечка данных

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 77.0.3865.75 (исключая)

EPSS

Процентиль: 57%
0.00344
Низкий

7.4 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-281

Связанные уязвимости

ubuntu логотип

CVE-2019-13668

CVSS3: 7.4
ubuntu
около 6 лет назад

Insufficient policy enforcement in developer tools in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

redhat логотип

CVE-2019-13668

CVSS3: 6.5
redhat
больше 6 лет назад

Insufficient policy enforcement in developer tools in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

debian логотип

CVE-2019-13668

CVSS3: 7.4
debian
около 6 лет назад

Insufficient policy enforcement in developer tools in Google Chrome pr ...

github логотип

GHSA-gmhh-hvg9-g5rj

github
больше 3 лет назад

Insufficient policy enforcement in developer tools in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

fstec логотип

BDU:2020-01623

CVSS3: 7.4
fstec
больше 6 лет назад

Уязвимость инструментов разработчика браузера Google Chrome, позволяющая нарушителю нарушить целостность данных

EPSS

Процентиль: 57%
0.00344
Низкий

7.4 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-281