CVE-2018-6161

Опубликовано: 24 июл. 2018

Источник: redhat

CVSS3: 6.5

EPSS Низкий

Описание

Insufficient policy enforcement in Blink in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to bypass same origin policy via a crafted HTML page.

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1608185chromium-browser: Same origin policy bypass in WebAudio

EPSS

Процентиль: 41%

0.00191

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2018-6161

CVSS3: 8.8

ubuntu

около 6 лет назад

Insufficient policy enforcement in Blink in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to bypass same origin policy via a crafted HTML page.

CVE-2018-6161

CVSS3: 8.8

nvd

около 6 лет назад

Insufficient policy enforcement in Blink in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to bypass same origin policy via a crafted HTML page.

CVE-2018-6161

CVSS3: 8.8

debian

около 6 лет назад

Insufficient policy enforcement in Blink in Google Chrome prior to 68. ...

GHSA-2278-p959-r6xv

CVSS3: 8.8

github

около 3 лет назад

Insufficient policy enforcement in Blink in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to bypass same origin policy via a crafted HTML page.

BDU:2019-04488

CVSS3: 8.8

fstec

около 7 лет назад

Уязвимость компонента Blink браузера Google Chrome, позволяющая нарушителю обойти правило ограничения домена и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 41%

0.00191

Низкий

6.5 Medium

CVSS3