Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-4908

Опубликовано: 29 июл. 2023
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Уязвимость утечки кросс-доменных данных через некорректную реализацию iFrame Sandbox в Google Chrome

Описание

Некорректная реализация iFrame Sandbox в Google Chrome позволяет злоумышленнику удаленно получить доступ к кросс-доменным данным через специально созданную HTML-страницу.

Затронутые версии ПО

  • Google Chrome версии до 107.0.5304.62

Тип уязвимости

Утечка данных

Уровень опасности

Средний (Chromium security severity: Medium)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 107.0.5304.62 (исключая)

EPSS

Процентиль: 68%
0.00562
Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2022-4908

CVSS3: 4.3
ubuntu
больше 2 лет назад

Inappropriate implementation in iFrame Sandbox in Google Chrome prior to 107.0.5304.62 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Medium)

debian логотип

CVE-2022-4908

CVSS3: 4.3
debian
больше 2 лет назад

Inappropriate implementation in iFrame Sandbox in Google Chrome prior ...

github логотип

GHSA-p65q-vrrq-vw5v

CVSS3: 4.3
github
больше 2 лет назад

Inappropriate implementation in iFrame Sandbox in Google Chrome prior to 107.0.5304.62 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Medium)

fstec логотип

BDU:2023-04692

CVSS3: 4.3
fstec
больше 2 лет назад

Уязвимость изолированной среды iframe браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 68%
0.00562
Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo