Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-1672

Опубликовано: 21 фев. 2024
Источник: nvd
CVSS3: 5.4
CVSS3: 8.8
EPSS Низкий

Описание

Inappropriate implementation in Content Security Policy in Google Chrome prior to 122.0.6261.57 allowed a remote attacker to bypass content security policy via a crafted HTML page. (Chromium security severity: Medium)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 122.0.6261.57 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*

EPSS

Процентиль: 12%
0.00042
Низкий

5.4 Medium

CVSS3

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-474

Связанные уязвимости

ubuntu логотип

CVE-2024-1672

CVSS3: 5.4
ubuntu
больше 1 года назад

Inappropriate implementation in Content Security Policy in Google Chrome prior to 122.0.6261.57 allowed a remote attacker to bypass content security policy via a crafted HTML page. (Chromium security severity: Medium)

msrc логотип

CVE-2024-1672

msrc
больше 1 года назад

Chromium: CVE-2024-1672 Inappropriate implementation in Content Security Policy

debian логотип

CVE-2024-1672

CVSS3: 5.4
debian
больше 1 года назад

Inappropriate implementation in Content Security Policy in Google Chro ...

github логотип

GHSA-q8f8-rhx9-2qm4

CVSS3: 8.8
github
больше 1 года назад

Inappropriate implementation in Content Security Policy in Google Chrome prior to 122.0.6261.57 allowed a remote attacker to bypass content security policy via a crafted HTML page. (Chromium security severity: Medium)

fstec логотип

BDU:2024-01584

CVSS3: 6.5
fstec
больше 1 года назад

Уязвимость механизма CSP (Content Security Policy) браузера Google Chrome и Microsoft Edge, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 12%
0.00042
Низкий

5.4 Medium

CVSS3

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-474