Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-5800

Опубликовано: 12 мар. 2019
Источник: redhat
CVSS3: 6.5
EPSS Низкий

Описание

Insufficient policy enforcement in Blink in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to bypass content security policy via a crafted HTML page.

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1688202chromium-browser: CSP bypass with blob URL

EPSS

Процентиль: 37%
0.00154
Низкий

6.5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-5800

CVSS3: 6.5
ubuntu
больше 6 лет назад

Insufficient policy enforcement in Blink in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to bypass content security policy via a crafted HTML page.

nvd логотип

CVE-2019-5800

CVSS3: 6.5
nvd
больше 6 лет назад

Insufficient policy enforcement in Blink in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to bypass content security policy via a crafted HTML page.

debian логотип

CVE-2019-5800

CVSS3: 6.5
debian
больше 6 лет назад

Insufficient policy enforcement in Blink in Google Chrome prior to 73. ...

github логотип

GHSA-vr3x-7j53-4892

CVSS3: 6.5
github
больше 3 лет назад

Insufficient policy enforcement in Blink in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to bypass content security policy via a crafted HTML page.

fstec логотип

BDU:2019-01953

CVSS3: 6.5
fstec
почти 7 лет назад

Уязвимость функции LibRaw :: kodak_ycbcr_load_raw библиотеки для обработки изображений LibRaw, связанная c переполнением буфера на основе кучи, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 37%
0.00154
Низкий

6.5 Medium

CVSS3