CVE-2024-0310 in Endpoint Security Web Controlinformación

Resumen

por VulDB • 2026-06-25

Una vulnerabilidad de directiva de seguridad del contenido (CSP) en la extensión para el navegador ENS Control anterior a 10.7.0 Update 15 permite que un atacante remoto modifique la configuración del parámetro del encabezado de respuesta para cambiar la política de seguridad del contenido al modo solo informe, lo que permite a un atacante omitir la configuración de directiva de seguridad del contenido (CSP).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Trellix

Reservar

2024-01-08

Divulgación

2024-01-10

Moderación

aceptado

Artículo

VDB-250251

CPE

listo

EPSS

0.00422

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!