Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-38004

Опубликовано: 23 нояб. 2021
Источник: nvd
CVSS3: 4.3
CVSS2: 4.3
EPSS Низкий

Уязвимость утечки кросс-доменных данных через некорректное применение политики в автозаполнении Google Chrome

Описание

Некорректное применение политики в компоненте автозаполнения в Google Chrome позволяет злоумышленнику осуществлять утечку кросс-доменных данных через специальную HTML-страницу.

Затронутые версии ПО

  • Google Chrome до релиза 95.0.4638.69

Тип уязвимости

Утечка данных

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 95.0.4638.69 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 59%
0.00382
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-668

Связанные уязвимости

ubuntu логотип

CVE-2021-38004

CVSS3: 4.3
ubuntu
около 4 лет назад

Insufficient policy enforcement in Autofill in Google Chrome prior to 95.0.4638.69 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

debian логотип

CVE-2021-38004

CVSS3: 4.3
debian
около 4 лет назад

Insufficient policy enforcement in Autofill in Google Chrome prior to ...

github логотип

GHSA-mhw5-2mx2-2jh7

github
около 4 лет назад

Insufficient policy enforcement in Autofill in Google Chrome prior to 95.0.4638.69 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

fstec логотип

BDU:2021-05615

CVSS3: 4.3
fstec
больше 4 лет назад

Уязвимость функции Автозаполнения Autofil браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

suse-cvrf логотип

openSUSE-SU-2022:0047-1

suse-cvrf
почти 4 года назад

Security update for opera

EPSS

Процентиль: 59%
0.00382
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-668