Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-6557

Опубликовано: 24 июн. 2025
Источник: nvd
CVSS3: 5.4
EPSS Низкий

Описание

Insufficient data validation in DevTools in Google Chrome on Windows prior to 138.0.7204.49 allowed a remote attacker who convinced a user to engage in specific UI gestures to execute arbitrary code via a crafted HTML page. (Chromium security severity: Low)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 138.0.7204.49 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 18%
0.00057
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-1021

Связанные уязвимости

ubuntu логотип

CVE-2025-6557

CVSS3: 5.4
ubuntu
2 месяца назад

Insufficient data validation in DevTools in Google Chrome on Windows prior to 138.0.7204.49 allowed a remote attacker who convinced a user to engage in specific UI gestures to execute arbitrary code via a crafted HTML page. (Chromium security severity: Low)

msrc логотип

CVE-2025-6557

msrc
2 месяца назад

Chromium: CVE-2025-6557 Insufficient data validation in DevTools

debian логотип

CVE-2025-6557

CVSS3: 5.4
debian
2 месяца назад

Insufficient data validation in DevTools in Google Chrome on Windows p ...

github логотип

GHSA-35qc-7cp5-9q9m

CVSS3: 5.4
github
2 месяца назад

Insufficient data validation in DevTools in Google Chrome on Windows prior to 138.0.7204.49 allowed a remote attacker who convinced a user to engage in specific UI gestures to execute arbitrary code via a crafted HTML page. (Chromium security severity: Low)

fstec логотип

BDU:2025-09102

CVSS3: 5.4
fstec
2 месяца назад

Уязвимость компонента DevTools браузеров Google Chrome, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 18%
0.00057
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-1021