Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-2479

Опубликовано: 28 июл. 2022
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Описание

Insufficient validation of untrusted input in File in Google Chrome on Android prior to 103.0.5060.134 allowed an attacker who convinced a user to install a malicious app to obtain potentially sensitive information from internal file directories via a crafted HTML page.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 103.0.5060.134 (исключая)
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%
0.00154
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2022-2479

CVSS3: 4.3
ubuntu
больше 3 лет назад

Insufficient validation of untrusted input in File in Google Chrome on Android prior to 103.0.5060.134 allowed an attacker who convinced a user to install a malicious app to obtain potentially sensitive information from internal file directories via a crafted HTML page.

msrc логотип

CVE-2022-2479

msrc
больше 3 лет назад

Chromium: CVE-2022-2479 Insufficient validation of untrusted input in File

debian логотип

CVE-2022-2479

CVSS3: 4.3
debian
больше 3 лет назад

Insufficient validation of untrusted input in File in Google Chrome on ...

github логотип

GHSA-pmv2-vq2x-c74g

CVSS3: 4.3
github
больше 3 лет назад

Insufficient validation of untrusted input in File in Google Chrome on Android prior to 103.0.5060.134 allowed an attacker who convinced a user to install a malicious app to obtain potentially sensitive information from internal file directories via a crafted HTML page.

fstec логотип

BDU:2022-05431

CVSS3: 4.3
fstec
больше 3 лет назад

Уязвимость браузеров Google Chrome и Microsoft Edge, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 36%
0.00154
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-20