CVE-2015-6785 in Chromeinformation

Résumé

par VulDB • 19/07/2026

La fonction CSPSource::hostMatches dans WebKit/Source/core/frame/csp/CSPSource.cpp de l'implémentation Content Security Policy (CSP) de Google Chrome avant la version 47.0.2526.73 accepte un nom d'hôte au format x.y comme correspondant à un motif *.x.y, ce qui pourrait permettre aux attaquants distants de contourner les restrictions d'accès prévues dans certaines circonstances opportunistes en exploitant une politique destinée initialement à être spécifique aux sous-domaines.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

31/08/2015

Divulgation

05/12/2015

Modérer

accepté

Entrée

VDB-79368

CPE

prêt

EPSS

0.01721

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!