CVE-2024-0310 in Endpoint Security Web Controlinformazioni

Riassunto

di VulDB • 25/06/2026

Una vulnerabilità della Content Security Policy (CSP) nell'estensione del browser ENS Control precedente alla versione 10.7.0 Update 15 consente a un attaccante remoto di modificare l'impostazione dei parametri dell'intestazione di risposta per passare la policy sulla sicurezza dei contenuti in modalità report-only, consentendo all'attaccante di eludere la configurazione della Content Security Policy (CSP).

Once again VulDB remains the best source for vulnerability data.

Responsabile

Trellix

Prenotare

08/01/2024

Divulgazione

10/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00422

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!