Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-5804

Опубликовано: 23 мая 2019
Источник: nvd
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Уязвимость подмены домена через некорректную обработку командной строки в Google Chrome

Описание

В Google Chrome обнаружена уязвимость, позволяющая злоумышленнику выполнить подмену (спуфинг) домена. Проблема связана с некорректной обработкой командной строки при использовании специально созданного доменного имени.

Затронутые версии ПО

  • Google Chrome < 73.0.3683.75

Тип уязвимости

Подмена (спуфинг) домена

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 73.0.3683.75 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:opensuse:backports:sle-15:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:42.3:*:*:*:*:*:*:*

EPSS

Процентиль: 14%
0.00046
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-88

Связанные уязвимости

ubuntu логотип

CVE-2019-5804

CVSS3: 5.5
ubuntu
больше 6 лет назад

Incorrect command line processing in Chrome in Google Chrome prior to 73.0.3683.75 allowed a local attacker to perform domain spoofing via a crafted domain name.

redhat логотип

CVE-2019-5804

CVSS3: 4.3
redhat
почти 7 лет назад

Incorrect command line processing in Chrome in Google Chrome prior to 73.0.3683.75 allowed a local attacker to perform domain spoofing via a crafted domain name.

debian логотип

CVE-2019-5804

CVSS3: 5.5
debian
больше 6 лет назад

Incorrect command line processing in Chrome in Google Chrome prior to ...

github логотип

GHSA-h52g-p85j-frqr

CVSS3: 5.5
github
больше 3 лет назад

Incorrect command line processing in Chrome in Google Chrome prior to 73.0.3683.75 allowed a local attacker to perform domain spoofing via a crafted domain name.

fstec логотип

BDU:2022-00055

CVSS3: 5.5
fstec
больше 6 лет назад

Уязвимость интерфейса командной строки браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 14%
0.00046
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-88