Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-4911

Опубликовано: 29 июл. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость обхода политики безопасности контента в DevTools в Google Chrome через недостаточную проверку данных

Описание

В результате недостаточной валидации данных в DevTools злоумышленник способен обойти политику безопасности контента при помощи специально созданной HTML-страницы.

Затронутые версии ПО

  • Google Chrome до релиза 106.0.5249.62.

Тип уязвимости

Обход политики безопасности контента

Уровень опасности

Низкий (Chromium security severity: Low)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 106.0.5249.62 (исключая)

EPSS

Процентиль: 9%
0.00032
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2022-4911

CVSS3: 6.5
ubuntu
больше 2 лет назад

Insufficient data validation in DevTools in Google Chrome prior to 106.0.5249.62 allowed a remote attacker to bypass content security policy via a crafted HTML page. (Chromium security severity: Low)

debian логотип

CVE-2022-4911

CVSS3: 6.5
debian
больше 2 лет назад

Insufficient data validation in DevTools in Google Chrome prior to 106 ...

github логотип

GHSA-9qvh-8mch-5ph3

CVSS3: 6.5
github
больше 2 лет назад

Insufficient data validation in DevTools in Google Chrome prior to 106.0.5249.62 allowed a remote attacker to bypass content security policy via a crafted HTML page. (Chromium security severity: Low)

fstec логотип

BDU:2023-04583

CVSS3: 6.5
fstec
больше 2 лет назад

Уязвимость набора инструментов для веб-разработки DevTools браузера Google Chrome, позволяющая нарушителю раскрыть обойти политику безопасности контента

EPSS

Процентиль: 9%
0.00032
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-20