CVE-2020-6567

Опубликовано: 21 сент. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.5

Описание

Insufficient validation of untrusted input in command line handling in Google Chrome on Windows prior to 85.0.4183.83 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.

Релиз	Статус	Примечание
bionic	released	85.0.4183.83-0ubuntu0.18.04.2
devel	not-affected	code not present
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE	focal was not-affected [code not present]
focal	not-affected	code not present
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	DNE
upstream	released	85.0.4183.83
xenial	released	85.0.4183.83-0ubuntu0.16.04.2

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2020-6567

EPSS

Процентиль: 67%

0.0053

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-6567

CVSS3: 4.3

redhat

больше 5 лет назад

CVE-2020-6567

CVSS3: 6.5

nvd

больше 5 лет назад

CVE-2020-6567

CVSS3: 6.5

debian

больше 5 лет назад

Insufficient validation of untrusted input in command line handling in ...

GHSA-fm58-pfxp-rgh5

CVSS3: 6.5

github

больше 3 лет назад

openSUSE-SU-2020:1309-1

suse-cvrf

больше 5 лет назад

Security update for chromium

EPSS

Процентиль: 67%

0.0053

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2020-6567

Описание

Пакет chromium-browser

Ссылки на источники

Связанные уязвимости