CVE-2020-6506

Опубликовано: 22 июл. 2020

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

Insufficient policy enforcement in WebView in Google Chrome on Android prior to 83.0.4103.106 allowed a remote attacker to bypass site isolation via a crafted HTML page.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 83.0.4103.106 (исключая)

cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01414

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2020-6506

CVSS3: 6.5

ubuntu

больше 5 лет назад

Insufficient policy enforcement in WebView in Google Chrome on Android prior to 83.0.4103.106 allowed a remote attacker to bypass site isolation via a crafted HTML page.

CVE-2020-6506

CVSS3: 8.8

redhat

больше 5 лет назад

Insufficient policy enforcement in WebView in Google Chrome on Android prior to 83.0.4103.106 allowed a remote attacker to bypass site isolation via a crafted HTML page.

CVE-2020-6506

CVSS3: 6.5

debian

больше 5 лет назад

Insufficient policy enforcement in WebView in Google Chrome on Android ...

GHSA-36j3-xxf7-4pqg

CVSS3: 6.5

github

больше 5 лет назад

Android WebView Universal Cross-site Scripting

BDU:2021-06063

CVSS3: 6.5

fstec

больше 5 лет назад

Уязвимость компонента WebView браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности с помощью специально созданной HTML страницы

EPSS

Процентиль: 80%

0.01414

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo