CVE-2018-6150

Опубликовано: 24 июл. 2018

Источник: redhat

CVSS3: 6.5

Описание

Incorrect handling of CORS in ServiceWorker in Google Chrome prior to 66.0.3359.117 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1608206chromium-browser: Cross origin information disclosure in Service Workers

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2018-6150

CVSS3: 6.5

ubuntu

больше 6 лет назад

Incorrect handling of CORS in ServiceWorker in Google Chrome prior to 66.0.3359.117 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

CVE-2018-6150

CVSS3: 6.5

nvd

больше 6 лет назад

Incorrect handling of CORS in ServiceWorker in Google Chrome prior to 66.0.3359.117 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

CVE-2018-6150

CVSS3: 6.5

debian

больше 6 лет назад

Incorrect handling of CORS in ServiceWorker in Google Chrome prior to ...

GHSA-gxhf-86jq-8q7g

CVSS3: 6.5

github

больше 3 лет назад

Incorrect handling of CORS in ServiceWorker in Google Chrome prior to 66.0.3359.117 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

BDU:2019-04478

CVSS3: 6.5

fstec

почти 8 лет назад

Уязвимость реализации механизма CORS браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию

6.5 Medium

CVSS3