Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-1130

Опубликовано: 23 июл. 2022
Источник: nvd
CVSS3: 8.1
EPSS Низкий

Описание

Insufficient validation of trust input in WebOTP in Google Chrome on Android prior to 100.0.4896.60 allowed a remote attacker to send arbitrary intents from any app via a malicious app.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 100.0.4896.60 (исключая)
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

EPSS

Процентиль: 66%
0.00514
Низкий

8.1 High

CVSS3

Дефекты

CWE-476

Связанные уязвимости

ubuntu логотип

CVE-2022-1130

CVSS3: 8.1
ubuntu
больше 3 лет назад

Insufficient validation of trust input in WebOTP in Google Chrome on Android prior to 100.0.4896.60 allowed a remote attacker to send arbitrary intents from any app via a malicious app.

msrc логотип

CVE-2022-1130

msrc
почти 4 года назад

Chromium: CVE-2022-1130 Insufficient validation of untrusted input in WebOTP

debian логотип

CVE-2022-1130

CVSS3: 8.1
debian
больше 3 лет назад

Insufficient validation of trust input in WebOTP in Google Chrome on A ...

github логотип

GHSA-9wq5-2p9c-q5w5

CVSS3: 8.1
github
больше 3 лет назад

Insufficient validation of trust input in WebOTP in Google Chrome on Android prior to 100.0.4896.60 allowed a remote attacker to send arbitrary intents from any app via a malicious app.

fstec логотип

BDU:2022-01911

CVSS3: 8.8
fstec
больше 5 лет назад

Уязвимость интерфейса WebOTP API браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 66%
0.00514
Низкий

8.1 High

CVSS3

Дефекты

CWE-476