CVE-2024-0310 in Endpoint Security Web Control情報

要約

〜によって VulDB • 2026年06月29日

ENS Controlブラウザ拡張機能のバージョン10.7.0 Update 15より前に存在するcontent-security-policy脆弱性により、リモート攻撃者はレスポンスヘッダーパラメータの設定を変更してコンテンツセキュリティポリシーをレポート専用モードに切り替えることができ、これにより攻撃者がcontent-security-policy設定を回避することが可能になります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Trellix

予約する

2024年01月08日

モデレーション

承諾済み

エントリ

VDB-250251

EPSS

0.00422

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!