CVE-2025-12910

Опубликовано: 08 нояб. 2025

Источник: nvd

CVSS3: 6.2

EPSS Низкий

Описание

Inappropriate implementation in Passkeys in Google Chrome prior to 140.0.7339.80 allowed a local attacker to obtain potentially sensitive information via debug logs. (Chromium security severity: Low)

Ссылки

https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop.html
Vendor Advisory
https://issues.chromium.org/issues/434977743
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 140.0.7339.80 (исключая)

EPSS

Процентиль: 0%

0.00006

Низкий

6.2 Medium

CVSS3

Дефекты

CWE-1295

Связанные уязвимости

CVE-2025-12910

CVSS3: 6.2

ubuntu

около 1 месяца назад

Inappropriate implementation in Passkeys in Google Chrome prior to 140.0.7339.80 allowed a local attacker to obtain potentially sensitive information via debug logs. (Chromium security severity: Low)

CVE-2025-12910

CVSS3: 6.2

debian

около 1 месяца назад

Inappropriate implementation in Passkeys in Google Chrome prior to 140 ...

GHSA-qv29-2g6c-w6pf

CVSS3: 6.2

github

около 1 месяца назад

Inappropriate implementation in Passkeys in Google Chrome prior to 140.0.7339.80 allowed a local attacker to obtain potentially sensitive information via debug logs. (Chromium security severity: Low)

BDU:2025-14031

CVSS3: 6.2

fstec

около 1 месяца назад

Уязвимость технологии Passkeys браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальной информации

ROS-20251202-03

CVSS3: 8.8

redos

18 дней назад

Множественные уязвимости chromium

EPSS

Процентиль: 0%

0.00006

Низкий

6.2 Medium

CVSS3

Дефекты

CWE-1295