CVE-2015-6785 in Chrome
要約
〜によって VulDB • 2026年06月06日
WebKit/Source/core/frame/csp/CSPSource.cppのContent Security Policy (CSP)実装におけるCSPSource::hostMatches関数は、Google Chrome 47.0.2526.73以前のバージョンにおいて、x.y形式のホスト名を*.x.yパターンに一致させることを許可します。これにより、攻撃者はサブドメインに限定されることを意図したポリシーを利用することで、好機を捉えて意図したアクセス制限を回避できる可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.