6.8

CVE-2014-3160

The ResourceFetcher::canRequest function in core/fetch/ResourceFetcher.cpp in Blink, as used in Google Chrome before 36.0.1985.125, does not properly restrict subresource requests associated with SVG files, which allows remote attackers to bypass the Same Origin Policy via a crafted file.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)
DebianDebian Linux Version7.0
DebianDebian Linux Version8.0
GoogleChrome Version36.0.1985.1
GoogleChrome Version36.0.1985.2
GoogleChrome Version36.0.1985.3
GoogleChrome Version36.0.1985.4
GoogleChrome Version36.0.1985.5
GoogleChrome Version36.0.1985.6
GoogleChrome Version36.0.1985.8
GoogleChrome Version36.0.1985.12
GoogleChrome Version36.0.1985.13
GoogleChrome Version36.0.1985.14
GoogleChrome Version36.0.1985.15
GoogleChrome Version36.0.1985.16
GoogleChrome Version36.0.1985.17
GoogleChrome Version36.0.1985.18
GoogleChrome Version36.0.1985.19
GoogleChrome Version36.0.1985.20
GoogleChrome Version36.0.1985.21
GoogleChrome Version36.0.1985.22
GoogleChrome Version36.0.1985.23
GoogleChrome Version36.0.1985.24
GoogleChrome Version36.0.1985.25
GoogleChrome Version36.0.1985.26
GoogleChrome Version36.0.1985.27
GoogleChrome Version36.0.1985.28
GoogleChrome Version36.0.1985.29
GoogleChrome Version36.0.1985.30
GoogleChrome Version36.0.1985.31
GoogleChrome Version36.0.1985.32
GoogleChrome Version36.0.1985.33
GoogleChrome Version36.0.1985.34
GoogleChrome Version36.0.1985.35
GoogleChrome Version36.0.1985.36
GoogleChrome Version36.0.1985.37
GoogleChrome Version36.0.1985.38
GoogleChrome Version36.0.1985.39
GoogleChrome Version36.0.1985.40
GoogleChrome Version36.0.1985.41
GoogleChrome Version36.0.1985.42
GoogleChrome Version36.0.1985.43
GoogleChrome Version36.0.1985.44
GoogleChrome Version36.0.1985.45
GoogleChrome Version36.0.1985.46
GoogleChrome Version36.0.1985.47
GoogleChrome Version36.0.1985.48
GoogleChrome Version36.0.1985.49
GoogleChrome Version36.0.1985.50
GoogleChrome Version36.0.1985.51
GoogleChrome Version36.0.1985.52
GoogleChrome Version36.0.1985.53
GoogleChrome Version36.0.1985.54
GoogleChrome Version36.0.1985.55
GoogleChrome Version36.0.1985.56
GoogleChrome Version36.0.1985.57
GoogleChrome Version36.0.1985.58
GoogleChrome Version36.0.1985.59
GoogleChrome Version36.0.1985.60
GoogleChrome Version36.0.1985.61
GoogleChrome Version36.0.1985.62
GoogleChrome Version36.0.1985.63
GoogleChrome Version36.0.1985.64
GoogleChrome Version36.0.1985.65
GoogleChrome Version36.0.1985.66
GoogleChrome Version36.0.1985.67
GoogleChrome Version36.0.1985.68
GoogleChrome Version36.0.1985.69
GoogleChrome Version36.0.1985.70
GoogleChrome Version36.0.1985.72
GoogleChrome Version36.0.1985.73
GoogleChrome Version36.0.1985.74
GoogleChrome Version36.0.1985.75
GoogleChrome Version36.0.1985.76
GoogleChrome Version36.0.1985.77
GoogleChrome Version36.0.1985.78
GoogleChrome Version36.0.1985.79
GoogleChrome Version36.0.1985.81
GoogleChrome Version36.0.1985.82
GoogleChrome Version36.0.1985.83
GoogleChrome Version36.0.1985.84
GoogleChrome Version36.0.1985.85
GoogleChrome Version36.0.1985.86
GoogleChrome Version36.0.1985.87
GoogleChrome Version36.0.1985.88
GoogleChrome Version36.0.1985.89
GoogleChrome Version36.0.1985.90
GoogleChrome Version36.0.1985.91
GoogleChrome Version36.0.1985.92
GoogleChrome Version36.0.1985.93
GoogleChrome Version36.0.1985.94
GoogleChrome Version36.0.1985.95
GoogleChrome Version36.0.1985.96
GoogleChrome Version36.0.1985.97
GoogleChrome Version36.0.1985.98
GoogleChrome Version36.0.1985.99
GoogleChrome Version36.0.1985.100
GoogleChrome Version36.0.1985.101
GoogleChrome Version36.0.1985.102
GoogleChrome Version36.0.1985.103
GoogleChrome Version36.0.1985.104
GoogleChrome Version36.0.1985.105
GoogleChrome Version36.0.1985.106
GoogleChrome Version36.0.1985.122
GoogleChrome Version36.0.1985.123
GoogleChrome Version36.0.1985.124
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.57% 0.66
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6.8 8.6 6.4
AV:N/AC:M/Au:N/C:P/I:P/A:P