Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-3656

Опубликовано: 01 нояб. 2022
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость обхода ограничений файловой системы в Google Chrome через недостаточную проверку данных

Описание

В Google Chrome присутствует уязвимость, связанная с недостаточной валидацией данных в File System. Эта уязвимость позволяет злоумышленнику обойти ограничения файловой системы с помощью специально сформированной HTML-страницы.

Затронутые версии ПО

  • Google Chrome версии до 107.0.5304.62

Тип уязвимости

Обход ограничений

Уровень опасности

Средний (Chromium security severity: Medium)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 107.0.5304.62 (исключая)

EPSS

Процентиль: 85%
0.0257
Низкий

8.8 High

CVSS3

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2022-3656

CVSS3: 8.8
ubuntu
больше 3 лет назад

Insufficient data validation in File System in Google Chrome prior to 107.0.5304.62 allowed a remote attacker to bypass file system restrictions via a crafted HTML page. (Chromium security severity: Medium)

msrc логотип

CVE-2022-3656

msrc
больше 3 лет назад

Chromium: CVE-2022-3656 Insufficient data validation in File System

debian логотип

CVE-2022-3656

CVSS3: 8.8
debian
больше 3 лет назад

Insufficient data validation in File System in Google Chrome prior to ...

github логотип

GHSA-mjvr-2vf5-fx5p

CVSS3: 8.8
github
больше 3 лет назад

Insufficient data validation in File System in Google Chrome prior to 107.0.5304.62 allowed a remote attacker to bypass file system restrictions via a crafted HTML page. (Chrome security severity: Medium)

fstec логотип

BDU:2022-06650

CVSS3: 7.1
fstec
больше 3 лет назад

Уязвимость файловой системы браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю обойти ограничения безопасности

EPSS

Процентиль: 85%
0.0257
Низкий

8.8 High

CVSS3

Дефекты

CWE-20