CVE-2018-6137

Опубликовано: 29 мая 2018

Источник: redhat

CVSS3: 6.5

Описание

CSS Paint API in Blink in Google Chrome prior to 67.0.3396.62 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1584048chromium-browser: Leak of visited status of page in Blink

6.5 Medium

CVSS3

CVE-2018-6137

CVSS3: 6.5

ubuntu

около 7 лет назад

CSS Paint API in Blink in Google Chrome prior to 67.0.3396.62 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

CVE-2018-6137

CVSS3: 6.5

nvd

около 7 лет назад

CSS Paint API in Blink in Google Chrome prior to 67.0.3396.62 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

CVE-2018-6137

CVSS3: 6.5

debian

около 7 лет назад

CSS Paint API in Blink in Google Chrome prior to 67.0.3396.62 allowed ...

GHSA-vhw6-m4x9-prxq

CVSS3: 6.5

github

больше 3 лет назад

CSS Paint API in Blink in Google Chrome prior to 67.0.3396.62 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

BDU:2019-04431

CVSS3: 6.5

fstec

больше 7 лет назад

Уязвимость реализации технологии API CSS Paint браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию

6.5 Medium

CVSS3