Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-30506

Опубликовано: 04 июн. 2021
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Описание

Incorrect security UI in Web App Installs in Google Chrome on Android prior to 90.0.4430.212 allowed an attacker who convinced a user to install a web application to inject scripts or HTML into a privileged page via a crafted HTML page.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 90.0.4430.212 (исключая)
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

EPSS

Процентиль: 53%
0.00306
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-74

Связанные уязвимости

ubuntu логотип

CVE-2021-30506

CVSS3: 8.8
ubuntu
больше 4 лет назад

Incorrect security UI in Web App Installs in Google Chrome on Android prior to 90.0.4430.212 allowed an attacker who convinced a user to install a web application to inject scripts or HTML into a privileged page via a crafted HTML page.

msrc логотип

CVE-2021-30506

msrc
больше 4 лет назад

Chromium: CVE-2021-30506 Incorrect security UI in Web App Installs

debian логотип

CVE-2021-30506

CVSS3: 8.8
debian
больше 4 лет назад

Incorrect security UI in Web App Installs in Google Chrome on Android ...

github логотип

GHSA-jmcw-mhj9-cqjg

github
больше 3 лет назад

Incorrect security UI in Web App Installs in Google Chrome on Android prior to 90.0.4430.212 allowed an attacker who convinced a user to install a web application to inject scripts or HTML into a privileged page via a crafted HTML page.

fstec логотип

BDU:2022-00049

CVSS3: 8.8
fstec
больше 4 лет назад

Уязвимость установочного интерфейса Web App браузера Google Chrome, позволяющая нарушителю перенаправить пользователей на вредоносную веб-страницу

EPSS

Процентиль: 53%
0.00306
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-74