CVE-2020-6413

Опубликовано: 11 фев. 2020

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Уязвимость обхода HTML-валидаторов в Google Chrome через некорректную реализацию Blink

Описание

Некорректная реализация Blink в Google Chrome позволяет злоумышленнику обойти HTML-валидаторы посредством специально сформированной HTML-страницы.

Затронутые версии ПО

Google Chrome версий до 80.0.3987.87

Тип уязвимости

Обход HTML-валидаторов

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 80.0.3987.87 (исключая)

Конфигурация 2

cpe:2.3:a:opensuse:backports_sle:15.0:sp1:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00862

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2020-6413

CVSS3: 8.8

ubuntu

почти 6 лет назад

Inappropriate implementation in Blink in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to bypass HTML validators via a crafted HTML page.

CVE-2020-6413

CVSS3: 8.8

redhat

около 6 лет назад

Inappropriate implementation in Blink in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to bypass HTML validators via a crafted HTML page.

CVE-2020-6413

CVSS3: 8.8

debian

почти 6 лет назад

Inappropriate implementation in Blink in Google Chrome prior to 80.0.3 ...

GHSA-pf2w-j9wv-g46c

github

больше 3 лет назад

Inappropriate implementation in Blink in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to bypass HTML validators via a crafted HTML page.

BDU:2024-07625

CVSS3: 8.8

fstec

больше 6 лет назад

Уязвимость компонента Blink веб-браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 75%

0.00862

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo