CVE-2015-6786 in Chromeinfo

Zusammenfassung

von VulDB • 29.06.2026

Die Funktion CSPSourceList::matches in WebKit/Source/core/frame/csp/CSPSourceList.cpp der Content Security Policy (CSP)-Implementierung in Google Chrome vor Version 47.0.2526.73 akzeptiert eine blob:, data: oder filesystem:-URL als Übereinstimmung für ein * Muster, was es Remoteangreifern ermöglicht, beabsichtigte Schemaeinschränkungen unter opportunistischen Umständen zu umgehen, indem sie auf einer Richtlinie basierend auf diesem Muster zurückgreifen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

31.08.2015

Veröffentlichung

05.12.2015

Moderieren

akzeptiert

Eintrag

VDB-79369

CPE

bereit

EPSS

0.01721

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!