CVE-2023-0140

Опубликовано: 10 янв. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.5

Описание

Inappropriate implementation in in File System API in Google Chrome on Windows prior to 109.0.5414.74 allowed a remote attacker to bypass file system restrictions via a crafted HTML page. (Chromium security severity: Low)

Релиз	Статус	Примечание
bionic	released	109.0.5414.74-0ubuntu0.18.04.14
devel	not-affected	code not present
esm-infra/focal	DNE	focal was not-affected [code not present]
focal	not-affected	code not present
jammy	not-affected	code not present
kinetic	not-affected	code not present
trusty	ignored	end of standard support
upstream	released
xenial	ignored	end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 27%

0.00095

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-0140

CVSS3: 6.5

nvd

около 3 лет назад

CVE-2023-0140

msrc

около 3 лет назад

Chromium:CVE-2023-0140: Inappropriate implementation in File System API

CVE-2023-0140

CVSS3: 6.5

debian

около 3 лет назад

Inappropriate implementation in in File System API in Google Chrome on ...

GHSA-mmcw-8x5c-5j75

CVSS3: 6.5

github

около 3 лет назад

BDU:2023-00534

CVSS3: 6.5

fstec

больше 3 лет назад

Уязвимость реализации прикладного программного интерфейса File System браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю обойти ограничения безопасности

EPSS

Процентиль: 27%

0.00095

Низкий

6.5 Medium

CVSS3

CVE-2023-0140

Описание

Пакет chromium-browser

Ссылки на источники

Связанные уязвимости