Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-2165

Опубликовано: 28 июл. 2022
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Уязвимость подмены домена через некорректную валидацию данных в URL-форматировании в Google Chrome

Описание

Некорректная валидация данных в URL-форматировании в Google Chrome позволяет злоумышленнику выполнить подмену домена через IDN-гомографы, используя специально созданное доменное имя.

Затронутые версии ПО

  • Google Chrome < 103.0.5060.53

Тип уязвимости

Подмена (спуфинг) домена

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 103.0.5060.53 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

EPSS

Процентиль: 63%
0.00448
Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2022-2165

CVSS3: 4.3
ubuntu
больше 3 лет назад

Insufficient data validation in URL formatting in Google Chrome prior to 103.0.5060.53 allowed a remote attacker to perform domain spoofing via IDN homographs via a crafted domain name.

msrc логотип

CVE-2022-2165

msrc
больше 3 лет назад

Chromium: CVE-2022-2165 Insufficient data validation in URL formatting

debian логотип

CVE-2022-2165

CVSS3: 4.3
debian
больше 3 лет назад

Insufficient data validation in URL formatting in Google Chrome prior ...

github логотип

GHSA-fwr8-47pw-g34v

CVSS3: 4.3
github
больше 3 лет назад

Insufficient data validation in URL formatting in Google Chrome prior to 103.0.5060.53 allowed a remote attacker to perform domain spoofing via IDN homographs via a crafted domain name.

fstec логотип

BDU:2022-03732

CVSS3: 3.1
fstec
больше 3 лет назад

Уязвимость браузеров Google Chrome и Microsoft Edge, существующая из-за недостаточной проверки входных данных при форматировании URL-адресов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 63%
0.00448
Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-Other