Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-1915

Опубликовано: 05 мар. 2025
Источник: nvd
CVSS3: 8.1
EPSS Низкий

Описание

Improper Limitation of a Pathname to a Restricted Directory in DevTools in Google Chrome on Windows prior to 134.0.6998.35 allowed an attacker who convinced a user to install a malicious extension to bypass file access restrictions via a crafted Chrome Extension. (Chromium security severity: Medium)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 134.0.6998.35 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 7%
0.0003
Низкий

8.1 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

msrc логотип

CVE-2025-1915

msrc
3 месяца назад

Chromium: CVE-2025-1915 Improper Limitation of a Pathname to a Restricted Directory in DevTools

debian логотип

CVE-2025-1915

CVSS3: 8.1
debian
4 месяца назад

Improper Limitation of a Pathname to a Restricted Directory in DevTool ...

github логотип

GHSA-mp7q-385v-fvgp

CVSS3: 8.1
github
4 месяца назад

Improper Limitation of a Pathname to a Restricted Directory in DevTools in Google Chrome on Windows prior to 134.0.6998.35 allowed an attacker who convinced a user to install a malicious extension to bypass file access restrictions via a crafted Chrome Extension. (Chromium security severity: Medium)

fstec логотип

BDU:2025-02670

CVSS3: 8.1
fstec
4 месяца назад

Уязвимость набора инструментов для веб-разработки DevTools браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности

suse-cvrf логотип

openSUSE-SU-2025:0084-1

suse-cvrf
3 месяца назад

Security update for chromium

EPSS

Процентиль: 7%
0.0003
Низкий

8.1 High

CVSS3

Дефекты

CWE-22