CVE-2022-24073

Опубликовано: 17 мар. 2022

Источник: nvd

CVSS3: 7.1

CVSS2: 5.8

EPSS Низкий

Описание

The Web Request API in Whale browser before 3.12.129.18 allowed to deny access to the extension store or redirect to any URL when users access the store.

Ссылки

https://cve.naver.com/detail/cve-2022-24073
Vendor Advisory
https://cve.naver.com/detail/cve-2022-24073
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:navercorp:whale:*:*:*:*:*:*:*:*

Версия до 3.12.129.18 (исключая)

EPSS

Процентиль: 41%

0.00195

Низкий

7.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-648

NVD-CWE-noinfo

Связанные уязвимости

GHSA-763r-rr26-5895