Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-4926

Опубликовано: 29 июл. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

Insufficient policy enforcement in Intents in Google Chrome on Android prior to 109.0.5414.119 allowed a remote attacker to bypass same origin policy via a crafted HTML page. (Chromium security severity: Medium)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 109.0.5414.119 (исключая)
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*

EPSS

Процентиль: 15%
0.00047
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-522

Связанные уязвимости

ubuntu логотип

CVE-2022-4926

CVSS3: 6.5
ubuntu
почти 2 года назад

Insufficient policy enforcement in Intents in Google Chrome on Android prior to 109.0.5414.119 allowed a remote attacker to bypass same origin policy via a crafted HTML page. (Chromium security severity: Medium)

debian логотип

CVE-2022-4926

CVSS3: 6.5
debian
почти 2 года назад

Insufficient policy enforcement in Intents in Google Chrome on Android ...

github логотип

GHSA-22r3-hxrp-33gc

CVSS3: 6.5
github
почти 2 года назад

Insufficient policy enforcement in Intents in Google Chrome on Android prior to 109.0.5414.119 allowed a remote attacker to bypass same origin policy via a crafted HTML page. (Chromium security severity: Medium)

fstec логотип

BDU:2023-04446

CVSS3: 6.5
fstec
почти 2 года назад

Уязвимость функции Intents браузера Google Chrome для Android, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 15%
0.00047
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-522