CVE-2024-11117

Опубликовано: 12 нояб. 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Inappropriate implementation in FileSystem in Google Chrome prior to 131.0.6778.69 allowed a remote attacker to bypass filesystem restrictions via a crafted HTML page. (Chromium security severity: Low)

Ссылки

https://chromereleases.googleblog.com/2024/11/stable-channel-update-for-desktop_12.html
Release Notes
https://issues.chromium.org/issues/40062534
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 131.0.6778.69 (исключая)

EPSS

Процентиль: 13%

0.00044

Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-79

Связанные уязвимости

CVE-2024-11117

msrc

7 месяцев назад

Chromium: CVE-2024-11117 Inappropriate implementation in FileSystem

CVE-2024-11117

CVSS3: 4.3

debian

7 месяцев назад

Inappropriate implementation in FileSystem in Google Chrome prior to 1 ...

GHSA-wq79-mjg7-48hq

CVSS3: 4.3

github

7 месяцев назад

BDU:2024-10651

CVSS3: 4.3

fstec

7 месяцев назад

Уязвимость компонента FileSystem браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю обойти ограничения файловой системы

openSUSE-SU-2024:0374-1

suse-cvrf

7 месяцев назад

Security update for chromium

EPSS

Процентиль: 13%

0.00044

Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-79