CVE-2024-0310 in Endpoint Security Web Control
要約
〜によって VulDB • 2026年06月29日
ENS Controlブラウザ拡張機能のバージョン10.7.0 Update 15より前に存在するcontent-security-policy脆弱性により、リモート攻撃者はレスポンスヘッダーパラメータの設定を変更してコンテンツセキュリティポリシーをレポート専用モードに切り替えることができ、これにより攻撃者がcontent-security-policy設定を回避することが可能になります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.