Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-1501

Опубликовано: 26 июл. 2022
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость утечки кросс-доменных данных через некорректную реализацию "iframe" в Google Chrome

Описание

Некорректная реализация iframe в Google Chrome до версии 101.0.4951.41 позволяет злоумышленнику получить доступ к кросс-доменным данным через специально созданную HTML-страницу.

Затронутые версии ПО

  • Google Chrome версии до 101.0.4951.41

Тип уязвимости

Утечка данных

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 101.0.4951.41 (исключая)

EPSS

Процентиль: 61%
0.00409
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-668

Связанные уязвимости

ubuntu логотип

CVE-2022-1501

CVSS3: 6.5
ubuntu
больше 3 лет назад

Inappropriate implementation in iframe in Google Chrome prior to 101.0.4951.41 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

msrc логотип

CVE-2022-1501

msrc
почти 4 года назад

Chromium: CVE-2022-1501 Inappropriate implementation in iframe

debian логотип

CVE-2022-1501

CVSS3: 6.5
debian
больше 3 лет назад

Inappropriate implementation in iframe in Google Chrome prior to 101.0 ...

github логотип

GHSA-9vmx-v4h8-hfv8

CVSS3: 6.5
github
больше 3 лет назад

Inappropriate implementation in iframe in Google Chrome prior to 101.0.4951.41 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

fstec логотип

BDU:2022-02783

CVSS3: 3.1
fstec
почти 4 года назад

Уязвимость изолированной среды iframe браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 61%
0.00409
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-668