Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2022-4188

Опубликовано: 30 нояб. 2022
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS3: 4.3

Описание

Insufficient validation of untrusted input in CORS in Google Chrome on Android prior to 108.0.5359.71 allowed a remote attacker to bypass same origin policy via a crafted HTML page. (Chromium security severity: Medium)

РелизСтатусПримечание
bionic

released

108.0.5359.71-0ubuntu0.18.04.5
devel

not-affected

code not present
esm-infra/focal

DNE

focal was not-affected [code not present]
focal

not-affected

code not present
jammy

not-affected

code not present
kinetic

not-affected

code not present
trusty

ignored

end of standard support
upstream

released

xenial

ignored

end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 24%
0.00082
Низкий

4.3 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2022-4188

CVSS3: 4.3
nvd
около 3 лет назад

Insufficient validation of untrusted input in CORS in Google Chrome on Android prior to 108.0.5359.71 allowed a remote attacker to bypass same origin policy via a crafted HTML page. (Chromium security severity: Medium)

msrc логотип

CVE-2022-4188

msrc
около 3 лет назад

Chromium: CVE-2022-4188 Insufficient validation of untrusted input in CORS

debian логотип

CVE-2022-4188

CVSS3: 4.3
debian
около 3 лет назад

Insufficient validation of untrusted input in CORS in Google Chrome on ...

github логотип

GHSA-2pp9-cmh9-mhg5

CVSS3: 4.3
github
около 3 лет назад

Insufficient validation of untrusted input in CORS in Google Chrome on Android prior to 108.0.5359.71 allowed a remote attacker to bypass same origin policy via a crafted HTML page. (Chromium security severity: Medium)

fstec логотип

BDU:2022-07498

CVSS3: 4.3
fstec
больше 3 лет назад

Уязвимость реализации механизма CORS браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю обойти ограничения безопасности

EPSS

Процентиль: 24%
0.00082
Низкий

4.3 Medium

CVSS3