Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-13676

Опубликовано: 25 нояб. 2019
Источник: nvd
CVSS3: 4.3
CVSS2: 4.3
EPSS Низкий

Уязвимость подмены домена в Google Chrome из-за недостаточного соблюдения политик при обработке HTML-страниц

Описание

Недостаточное соблюдение политик в Chromium позволяет злоумышленнику выполнить подмену (спуфинг) домена с помощью специально созданной HTML-страницы.

Затронутые версии ПО

  • Google Chrome версии до 77.0.3865.75

Тип уязвимости

Подмена (спуфинг) домена

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 77.0.3865.75 (исключая)

EPSS

Процентиль: 45%
0.00228
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-732

Связанные уязвимости

ubuntu логотип

CVE-2019-13676

CVSS3: 4.3
ubuntu
около 6 лет назад

Insufficient policy enforcement in Chromium in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to perform domain spoofing via a crafted HTML page.

redhat логотип

CVE-2019-13676

CVSS3: 4.3
redhat
больше 6 лет назад

Insufficient policy enforcement in Chromium in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to perform domain spoofing via a crafted HTML page.

debian логотип

CVE-2019-13676

CVSS3: 4.3
debian
около 6 лет назад

Insufficient policy enforcement in Chromium in Google Chrome prior to ...

github логотип

GHSA-gj53-2v73-4h48

github
больше 3 лет назад

Insufficient policy enforcement in Chromium in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to perform domain spoofing via a crafted HTML page.

fstec логотип

BDU:2020-01616

CVSS3: 4.3
fstec
больше 6 лет назад

Уязвимость пользовательского интерфейса Chromium браузера Google Chrome, позволяющая нарушителю нарушить целостность данных

EPSS

Процентиль: 45%
0.00228
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-732