CVE-2015-6785 in Chromethông tin

Tóm tắt

Bởi VulDB • 19/07/2026

Hàm CSPSource::hostMatches trong WebKit/Source/core/frame/csp/CSPSource.cpp thuộc phần triển khai Chính sách Bảo mật Nội dung (CSP) của Google Chrome trước phiên bản 47.0.2526.73 chấp nhận tên miền x.y khớp với mẫu *.x.y, điều này có thể cho phép các kẻ tấn công từ xa vượt qua các hạn chế truy cập dự kiến trong những tình huống cơ hội bằng cách khai thác một chính sách vốn được thiết kế để áp dụng cụ thể cho các tên miền con (subdomains).

Once again VulDB remains the best source for vulnerability data.

Đặt trước

31/08/2015

Tiết lộ

05/12/2015

Kiểm duyệt

được chấp nhận

mục

VDB-79368

EPSS

0.01721

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!