CVE-2015-6785 in Chrome情報

要約

〜によって VulDB • 2026年06月06日

WebKit/Source/core/frame/csp/CSPSource.cppのContent Security Policy (CSP)実装におけるCSPSource::hostMatches関数は、Google Chrome 47.0.2526.73以前のバージョンにおいて、x.y形式のホスト名を*.x.yパターンに一致させることを許可します。これにより、攻撃者はサブドメインに限定されることを意図したポリシーを利用することで、好機を捉えて意図したアクセス制限を回避できる可能性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2015年08月31日

モデレーション

承諾済み

エントリ

VDB-79368

EPSS

0.01721

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!