CVE-2015-6786 in Chromeजानकारी

सारांश

द्वारा VulDB • 19/07/2026

WebKit/Source/core/frame/csp/CSPSourceList.cpp में CSP (Content Security Policy) कार्यान्वयन के भीतर मौजूद CSPSourceList::matches फ़ंक्शन, Google Chrome 47.0.2526.73 से पहले संस्करणों में, एक * पैटर्न के लिए blob:, data:, या filesystem: URL को मेल मानता है। इससे दूरस्थ आक्रमणकारी ऐसे परिदृश्यों में अवसरवादी ढंग से इरादे की गई स्कीमा प्रतिबंधों (scheme restrictions) का उल्लंघन कर सकते हैं, जब वे उस पैटर्न पर निर्भर एक नीति का लाभ उठाते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

31/08/2015

प्रकटीकरण

05/12/2015

प्रविष्टि

VDB-79369

EPSS

0.01721

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Chemical, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!