Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-5064

Опубликовано: 27 мая 2025
Источник: nvd
CVSS3: 5.4
EPSS Низкий

Описание

Inappropriate implementation in Background Fetch API in Google Chrome prior to 137.0.7151.55 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Medium)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 137.0.7151.55 (исключая)

EPSS

Процентиль: 18%
0.00058
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2025-5064

CVSS3: 5.4
ubuntu
2 месяца назад

Inappropriate implementation in Background Fetch API in Google Chrome prior to 137.0.7151.55 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Medium)

msrc логотип

CVE-2025-5064

msrc
2 месяца назад

Chromium: CVE-2025-5064 Inappropriate implementation in Background Fetch API

debian логотип

CVE-2025-5064

CVSS3: 5.4
debian
2 месяца назад

Inappropriate implementation in Background Fetch API in Google Chrome ...

github логотип

GHSA-4g9c-v26v-gp27

CVSS3: 5.4
github
2 месяца назад

Inappropriate implementation in Background Fetch API in Google Chrome prior to 137.0.7151.55 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Medium)

fstec логотип

BDU:2025-06582

CVSS3: 5.4
fstec
2 месяца назад

Уязвимость программного интерфейса Background Fetch API браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию с помощью специально созданной HTML-страницы

EPSS

Процентиль: 18%
0.00058
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-200