Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-1494

Опубликовано: 26 июл. 2022
Источник: nvd
CVSS3: 6.1
EPSS Низкий

Уязвимость обхода политики доверенных типов в Google Chrome через специально сформированную HTML-страницу

Описание

Недостаточная валидация данных в компоненте Trusted Types в Google Chrome позволяет злоумышленнику обойти политику доверенных типов (trusted types policy), используя специально сформированную HTML-страницу.

Затронутые версии ПО

  • Google Chrome < 101.0.4951.41

Тип уязвимости

Обход политики доверенных типов (trusted types policy)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 101.0.4951.41 (исключая)

EPSS

Процентиль: 61%
0.00419
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2022-1494

CVSS3: 6.1
ubuntu
больше 3 лет назад

Insufficient data validation in Trusted Types in Google Chrome prior to 101.0.4951.41 allowed a remote attacker to bypass trusted types policy via a crafted HTML page.

msrc логотип

CVE-2022-1494

msrc
почти 4 года назад

Chromium: CVE-2022-1494 Insufficient data validation in Trusted Types

debian логотип

CVE-2022-1494

CVSS3: 6.1
debian
больше 3 лет назад

Insufficient data validation in Trusted Types in Google Chrome prior t ...

github логотип

GHSA-grcw-gw5m-hcg7

CVSS3: 6.1
github
больше 3 лет назад

Insufficient data validation in Trusted Types in Google Chrome prior to 101.0.4951.41 allowed a remote attacker to bypass trusted types policy via a crafted HTML page.

fstec логотип

BDU:2022-02776

CVSS3: 5.4
fstec
почти 4 года назад

Уязвимость компонента Доверенные типы (Trusted Types) браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 61%
0.00419
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79