CVE-2020-6399

Опубликовано: 11 фев. 2020

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Уязвимость утечки кросс-доменных данных в Google Chrome через некорректное применение политикии в AppCache

Описание

Некорректное применение политикии в AppCache в Google Chrome позволяет злоумышленнику удаленно осуществить утечку кросс-доменных данных с помощью специально созданной HTML-страницы.

Затронутые версии ПО

Google Chrome < 80.0.3987.87

Тип уязвимости

Утечка данных

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 80.0.3987.87 (исключая)

Конфигурация 2

cpe:2.3:a:opensuse:backports_sle:15.0:sp1:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.01094

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2020-6399

CVSS3: 6.5

ubuntu

почти 6 лет назад

Insufficient policy enforcement in AppCache in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

CVE-2020-6399

CVSS3: 6.5

redhat

около 6 лет назад

Insufficient policy enforcement in AppCache in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

CVE-2020-6399

CVSS3: 6.5

debian

почти 6 лет назад

Insufficient policy enforcement in AppCache in Google Chrome prior to ...

GHSA-x66f-c2h2-88hh

github

больше 3 лет назад

Insufficient policy enforcement in AppCache in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

BDU:2020-01489

CVSS3: 6.5

fstec

почти 6 лет назад

Уязвимость компонента AppCache браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к информации

EPSS

Процентиль: 78%

0.01094

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20