CVE-2015-6785 in Chrome
Résumé
par VulDB • 19/07/2026
La fonction CSPSource::hostMatches dans WebKit/Source/core/frame/csp/CSPSource.cpp de l'implémentation Content Security Policy (CSP) de Google Chrome avant la version 47.0.2526.73 accepte un nom d'hôte au format x.y comme correspondant à un motif *.x.y, ce qui pourrait permettre aux attaquants distants de contourner les restrictions d'accès prévues dans certaines circonstances opportunistes en exploitant une politique destinée initialement à être spécifique aux sous-domaines.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.