cvelistv5 - cve-2023-2314

CVE-2023-2314 (GCVE-0-2023-2314)

Vulnerability from cvelistv5 – Published: 2023-07-28 23:26 – Updated: 2025-02-13 16:44

Summary

Insufficient data validation in DevTools in Google Chrome prior to 111.0.5563.64 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Low)

Severity ?

No CVSS data available.

CWE

Insufficient data validation

Assigner

Chrome

References

URL

	Vendor	Product	Version
	Google	Chrome	Affected: 111.0.5563.64 , < 111.0.5563.64 (custom)

GHSA-2R6W-GVXP-CP37

Vulnerability from github – Published: 2023-07-29 00:30 – Updated: 2024-04-04 06:25

Details

Insufficient data validation in DevTools in Google Chrome prior to 111.0.5563.64 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Low)

Severity ?

6.5 (Medium)


                  
                    CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

Show details on source website

JSON

To clipboard

{
  "affected": [],
  "aliases": [
    "CVE-2023-2314"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-345"
    ],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2023-07-29T00:15:12Z",
    "severity": "MODERATE"
  },
  "details": "Insufficient data validation in DevTools in Google Chrome prior to 111.0.5563.64 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Low)",
  "id": "GHSA-2r6w-gvxp-cp37",
  "modified": "2024-04-04T06:25:45Z",
  "published": "2023-07-29T00:30:48Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2023-2314"
    },
    {
      "type": "WEB",
      "url": "https://chromereleases.googleblog.com/2023/03/stable-channel-update-for-desktop.html"
    },
    {
      "type": "WEB",
      "url": "https://crbug.com/813542"
    },
    {
      "type": "WEB",
      "url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2LE64KGGOISKPKMYROSDT4K6QFVDIRF6"
    },
    {
      "type": "WEB",
      "url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/B6SAST6CB5KKCQKH75ER2UQ3ICYPHCIZ"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N",
      "type": "CVSS_V3"
    }
  ]
}

WID-SEC-W-2023-0595

Vulnerability from csaf_certbund - Published: 2023-03-07 23:00 - Updated: 2023-08-03 22:00

Summary

Google Chrome und Microsoft Edge: Mehrere Schwachstellen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Chrome ist ein Internet-Browser von Google. Edge ist ein Web Browser von Microsoft.

Angriff

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um vertrauliche Informationen offenzulegen, Sicherheitsmechanismen zu umgehen, den Benutzer zu täuschen und nicht näher beschriebene Auswirkungen zu erzielen.

Betroffene Betriebssysteme

- UNIX - Linux - MacOS X - Windows - Android - iPhoneOS

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Chrome ist ein Internet-Browser von Google.\r\nEdge ist ein Web Browser von Microsoft.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um vertrauliche Informationen offenzulegen, Sicherheitsmechanismen zu umgehen, den Benutzer zu t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen zu erzielen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- MacOS X\n- Windows\n- Android\n- iPhoneOS",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-0595 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0595.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-0595 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0595"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-5949-1 vom 2023-03-13",
        "url": "https://ubuntu.com/security/notices/USN-5949-1"
      },
      {
        "category": "external",
        "summary": "Release notes for Microsoft Edge Security Updates",
        "url": "https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#march-13-2023"
      },
      {
        "category": "external",
        "summary": "Fedora Security Advisory FEDORA-2023-015E4D696D vom 2023-03-10",
        "url": "https://bodhi.fedoraproject.org/updates/FEDORA-2023-015e4d696d"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DSA-5371 vom 2023-03-09",
        "url": "https://lists.debian.org/debian-security-announce/2023/msg00060.html"
      },
      {
        "category": "external",
        "summary": "Fedora Security Advisory FEDORA-2023-06E40BCAE5 vom 2023-03-09",
        "url": "https://bodhi.fedoraproject.org/updates/FEDORA-2023-06e40bcae5"
      },
      {
        "category": "external",
        "summary": "Release notes for Microsoft Edge Security Updates vom 2023-03-08",
        "url": "https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security"
      },
      {
        "category": "external",
        "summary": "Chrome Stable Channel Update for Desktop vom 2023-03-07",
        "url": "http://chromereleases.googleblog.com/2023/03/stable-channel-update-for-desktop.html"
      }
    ],
    "source_lang": "en-US",
    "title": "Google Chrome und Microsoft Edge: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-08-03T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:46:20.632+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-0595",
      "initial_release_date": "2023-03-07T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-03-07T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-03-08T23:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von Fedora aufgenommen"
        },
        {
          "date": "2023-03-09T23:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von Debian und Fedora aufgenommen"
        },
        {
          "date": "2023-03-13T23:00:00.000+00:00",
          "number": "4",
          "summary": "Neue Updates aufgenommen"
        },
        {
          "date": "2023-03-14T23:00:00.000+00:00",
          "number": "5",
          "summary": "CVE erg\u00e4nzt"
        },
        {
          "date": "2023-08-03T22:00:00.000+00:00",
          "number": "6",
          "summary": "CVE\u0027s erg\u00e4nzt"
        }
      ],
      "status": "final",
      "version": "6"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Debian Linux",
            "product": {
              "name": "Debian Linux",
              "product_id": "2951",
              "product_identification_helper": {
                "cpe": "cpe:/o:debian:debian_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Debian"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Fedora Linux",
            "product": {
              "name": "Fedora Linux",
              "product_id": "74185",
              "product_identification_helper": {
                "cpe": "cpe:/o:fedoraproject:fedora:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Fedora"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Google Chrome \u003c 111.0.5563.64 Mac",
                "product": {
                  "name": "Google Chrome \u003c 111.0.5563.64 Mac",
                  "product_id": "T026653",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:google:chrome:111.0.5563.64::mac"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Google Chrome \u003c 111.0.5563.64 Linux",
                "product": {
                  "name": "Google Chrome \u003c 111.0.5563.64 Linux",
                  "product_id": "T026654",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:google:chrome:111.0.5563.64::linux"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Google Chrome \u003c 111.0.5563.64/.65 Windows",
                "product": {
                  "name": "Google Chrome \u003c 111.0.5563.64/.65 Windows",
                  "product_id": "T026655",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:google:chrome:111.0.5563.64.65::windows"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Chrome"
          }
        ],
        "category": "vendor",
        "name": "Google"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Microsoft Edge",
                "product": {
                  "name": "Microsoft Edge",
                  "product_id": "T005922",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:microsoft:edge:-"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Microsoft Edge \u003c Extended 110.0.1587.69",
                "product": {
                  "name": "Microsoft Edge \u003c Extended 110.0.1587.69",
                  "product_id": "T026723",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:microsoft:edge:extended_110.0.1587.69"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Microsoft Edge \u003c 111.0.1661.41",
                "product": {
                  "name": "Microsoft Edge \u003c 111.0.1661.41",
                  "product_id": "T026724",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:microsoft:edge:111.0.1661.41"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Edge"
          }
        ],
        "category": "vendor",
        "name": "Microsoft"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Ubuntu Linux",
            "product": {
              "name": "Ubuntu Linux",
              "product_id": "T000126",
              "product_identification_helper": {
                "cpe": "cpe:/o:canonical:ubuntu_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Ubuntu"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-24892",
      "notes": [
        {
          "category": "description",
          "text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T000126",
          "T005922",
          "74185"
        ]
      },
      "release_date": "2023-03-07T23:00:00.000+00:00",
      "title": "CVE-2023-24892"
    },
    {
      "cve": "CVE-2023-2314",
      "notes": [
        {
          "category": "description",
          "text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T000126",
          "T005922",
          "74185"
        ]
      },
      "release_date": "2023-03-07T23:00:00.000+00:00",
      "title": "CVE-2023-2314"
    },
    {
      "cve": "CVE-2023-1236",
      "notes": [
        {
          "category": "description",
          "text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T000126",
          "T005922",
          "74185"
        ]
      },
      "release_date": "2023-03-07T23:00:00.000+00:00",
      "title": "CVE-2023-1236"
    },
    {
      "cve": "CVE-2023-1235",
      "notes": [
        {
          "category": "description",
          "text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T000126",
          "T005922",
          "74185"
        ]
      },
      "release_date": "2023-03-07T23:00:00.000+00:00",
      "title": "CVE-2023-1235"
    },
    {
      "cve": "CVE-2023-1234",
      "notes": [
        {
          "category": "description",
          "text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T000126",
          "T005922",
          "74185"
        ]
      },
      "release_date": "2023-03-07T23:00:00.000+00:00",
      "title": "CVE-2023-1234"
    },
    {
      "cve": "CVE-2023-1233",
      "notes": [
        {
          "category": "description",
          "text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T000126",
          "T005922",
          "74185"
        ]
      },
      "release_date": "2023-03-07T23:00:00.000+00:00",
      "title": "CVE-2023-1233"
    },
    {
      "cve": "CVE-2023-1232",
      "notes": [
        {
          "category": "description",
          "text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T000126",
          "T005922",
          "74185"
        ]
      },
      "release_date": "2023-03-07T23:00:00.000+00:00",
      "title": "CVE-2023-1232"
    },
    {
      "cve": "CVE-2023-1231",
      "notes": [
        {
          "category": "description",
          "text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T000126",
          "T005922",
          "74185"
        ]
      },
      "release_date": "2023-03-07T23:00:00.000+00:00",
      "title": "CVE-2023-1231"
    },
    {
      "cve": "CVE-2023-1230",
      "notes": [
        {
          "category": "description",
          "text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T000126",
          "T005922",
          "74185"
        ]
      },
      "release_date": "2023-03-07T23:00:00.000+00:00",
      "title": "CVE-2023-1230"
    },
    {
      "cve": "CVE-2023-1229",
      "notes": [
        {
          "category": "description",
          "text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T000126",
          "T005922",
          "74185"
        ]
      },
      "release_date": "2023-03-07T23:00:00.000+00:00",
      "title": "CVE-2023-1229"
    },
    {
      "cve": "CVE-2023-1228",
      "notes": [
        {
          "category": "description",
          "text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T000126",
          "T005922",
          "74185"
        ]
      },
      "release_date": "2023-03-07T23:00:00.000+00:00",
      "title": "CVE-2023-1228"
    },
    {
      "cve": "CVE-2023-1227",
      "notes": [
        {
          "category": "description",
          "text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T000126",
          "T005922",
          "74185"
        ]
      },
      "release_date": "2023-03-07T23:00:00.000+00:00",
      "title": "CVE-2023-1227"
    },
    {
      "cve": "CVE-2023-1226",
      "notes": [
        {
          "category": "description",
          "text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T000126",
          "T005922",
          "74185"
        ]
      },
      "release_date": "2023-03-07T23:00:00.000+00:00",
      "title": "CVE-2023-1226"
    },
    {
      "cve": "CVE-2023-1225",
      "notes": [
        {
          "category": "description",
          "text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T000126",
          "T005922",
          "74185"
        ]
      },
      "release_date": "2023-03-07T23:00:00.000+00:00",
      "title": "CVE-2023-1225"
    },
    {
      "cve": "CVE-2023-1224",
      "notes": [
        {
          "category": "description",
          "text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T000126",
          "T005922",
          "74185"
        ]
      },
      "release_date": "2023-03-07T23:00:00.000+00:00",
      "title": "CVE-2023-1224"
    },
    {
      "cve": "CVE-2023-1223",
      "notes": [
        {
          "category": "description",
          "text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T000126",
          "T005922",
          "74185"
        ]
      },
      "release_date": "2023-03-07T23:00:00.000+00:00",
      "title": "CVE-2023-1223"
    },
    {
      "cve": "CVE-2023-1222",
      "notes": [
        {
          "category": "description",
          "text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T000126",
          "T005922",
          "74185"
        ]
      },
      "release_date": "2023-03-07T23:00:00.000+00:00",
      "title": "CVE-2023-1222"
    },
    {
      "cve": "CVE-2023-1221",
      "notes": [
        {
          "category": "description",
          "text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T000126",
          "T005922",
          "74185"
        ]
      },
      "release_date": "2023-03-07T23:00:00.000+00:00",
      "title": "CVE-2023-1221"
    },
    {
      "cve": "CVE-2023-1220",
      "notes": [
        {
          "category": "description",
          "text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T000126",
          "T005922",
          "74185"
        ]
      },
      "release_date": "2023-03-07T23:00:00.000+00:00",
      "title": "CVE-2023-1220"
    },
    {
      "cve": "CVE-2023-1219",
      "notes": [
        {
          "category": "description",
          "text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T000126",
          "T005922",
          "74185"
        ]
      },
      "release_date": "2023-03-07T23:00:00.000+00:00",
      "title": "CVE-2023-1219"
    },
    {
      "cve": "CVE-2023-1218",
      "notes": [
        {
          "category": "description",
          "text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T000126",
          "T005922",
          "74185"
        ]
      },
      "release_date": "2023-03-07T23:00:00.000+00:00",
      "title": "CVE-2023-1218"
    },
    {
      "cve": "CVE-2023-1217",
      "notes": [
        {
          "category": "description",
          "text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T000126",
          "T005922",
          "74185"
        ]
      },
      "release_date": "2023-03-07T23:00:00.000+00:00",
      "title": "CVE-2023-1217"
    },
    {
      "cve": "CVE-2023-1216",
      "notes": [
        {
          "category": "description",
          "text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T000126",
          "T005922",
          "74185"
        ]
      },
      "release_date": "2023-03-07T23:00:00.000+00:00",
      "title": "CVE-2023-1216"
    },
    {
      "cve": "CVE-2023-1215",
      "notes": [
        {
          "category": "description",
          "text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T000126",
          "T005922",
          "74185"
        ]
      },
      "release_date": "2023-03-07T23:00:00.000+00:00",
      "title": "CVE-2023-1215"
    },
    {
      "cve": "CVE-2023-1214",
      "notes": [
        {
          "category": "description",
          "text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T000126",
          "T005922",
          "74185"
        ]
      },
      "release_date": "2023-03-07T23:00:00.000+00:00",
      "title": "CVE-2023-1214"
    },
    {
      "cve": "CVE-2023-1213",
      "notes": [
        {
          "category": "description",
          "text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T000126",
          "T005922",
          "74185"
        ]
      },
      "release_date": "2023-03-07T23:00:00.000+00:00",
      "title": "CVE-2023-1213"
    }
  ]
}

FKIE_CVE-2023-2314

Vulnerability from fkie_nvd - Published: 2023-07-29 00:15 - Updated: 2024-11-21 07:58

Severity ?

6.5 (Medium) - CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

Summary

Insufficient data validation in DevTools in Google Chrome prior to 111.0.5563.64 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Low)

References

URL	Tags
chrome-cve-admin@google.com	https://chromereleases.googleblog.com/2023/03/stable-channel-update-for-desktop.html	Release Notes, Vendor Advisory
chrome-cve-admin@google.com	https://crbug.com/813542	Exploit, Issue Tracking, Vendor Advisory
chrome-cve-admin@google.com	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2LE64KGGOISKPKMYROSDT4K6QFVDIRF6/
chrome-cve-admin@google.com	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/B6SAST6CB5KKCQKH75ER2UQ3ICYPHCIZ/
af854a3a-2127-422b-91ae-364da2661108	https://chromereleases.googleblog.com/2023/03/stable-channel-update-for-desktop.html	Release Notes, Vendor Advisory
af854a3a-2127-422b-91ae-364da2661108	https://crbug.com/813542	Exploit, Issue Tracking, Vendor Advisory
af854a3a-2127-422b-91ae-364da2661108	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2LE64KGGOISKPKMYROSDT4K6QFVDIRF6/
af854a3a-2127-422b-91ae-364da2661108	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/B6SAST6CB5KKCQKH75ER2UQ3ICYPHCIZ/

Impacted products

	Vendor	Product	Version
	google	chrome	*

JSON

To clipboard

{
  "configurations": [
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "5BA46AD2-CDE2-4A77-83A9-90E1F34ABF55",
              "versionEndExcluding": "111.0.5563.64",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ]
    }
  ],
  "cveTags": [],
  "descriptions": [
    {
      "lang": "en",
      "value": "Insufficient data validation in DevTools in Google Chrome prior to 111.0.5563.64 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Low)"
    }
  ],
  "id": "CVE-2023-2314",
  "lastModified": "2024-11-21T07:58:22.190",
  "metrics": {
    "cvssMetricV31": [
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "NETWORK",
          "availabilityImpact": "NONE",
          "baseScore": 6.5,
          "baseSeverity": "MEDIUM",
          "confidentialityImpact": "NONE",
          "integrityImpact": "HIGH",
          "privilegesRequired": "NONE",
          "scope": "UNCHANGED",
          "userInteraction": "REQUIRED",
          "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N",
          "version": "3.1"
        },
        "exploitabilityScore": 2.8,
        "impactScore": 3.6,
        "source": "nvd@nist.gov",
        "type": "Primary"
      }
    ]
  },
  "published": "2023-07-29T00:15:12.077",
  "references": [
    {
      "source": "chrome-cve-admin@google.com",
      "tags": [
        "Release Notes",
        "Vendor Advisory"
      ],
      "url": "https://chromereleases.googleblog.com/2023/03/stable-channel-update-for-desktop.html"
    },
    {
      "source": "chrome-cve-admin@google.com",
      "tags": [
        "Exploit",
        "Issue Tracking",
        "Vendor Advisory"
      ],
      "url": "https://crbug.com/813542"
    },
    {
      "source": "chrome-cve-admin@google.com",
      "url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2LE64KGGOISKPKMYROSDT4K6QFVDIRF6/"
    },
    {
      "source": "chrome-cve-admin@google.com",
      "url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/B6SAST6CB5KKCQKH75ER2UQ3ICYPHCIZ/"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "tags": [
        "Release Notes",
        "Vendor Advisory"
      ],
      "url": "https://chromereleases.googleblog.com/2023/03/stable-channel-update-for-desktop.html"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "tags": [
        "Exploit",
        "Issue Tracking",
        "Vendor Advisory"
      ],
      "url": "https://crbug.com/813542"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2LE64KGGOISKPKMYROSDT4K6QFVDIRF6/"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/B6SAST6CB5KKCQKH75ER2UQ3ICYPHCIZ/"
    }
  ],
  "sourceIdentifier": "chrome-cve-admin@google.com",
  "vulnStatus": "Modified",
  "weaknesses": [
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-345"
        }
      ],
      "source": "nvd@nist.gov",
      "type": "Primary"
    }
  ]
}

GSD-2023-2314

Vulnerability from gsd - Updated: 2023-12-13 01:20

Details

Insufficient data validation in DevTools in Google Chrome prior to 111.0.5563.64 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Low)

Aliases

CVE-2023-2314

Aliases

CVE-2023-2314

JSON

To clipboard

{
  "GSD": {
    "alias": "CVE-2023-2314",
    "id": "GSD-2023-2314"
  },
  "gsd": {
    "metadata": {
      "exploitCode": "unknown",
      "remediation": "unknown",
      "reportConfidence": "confirmed",
      "type": "vulnerability"
    },
    "osvSchema": {
      "aliases": [
        "CVE-2023-2314"
      ],
      "details": "Insufficient data validation in DevTools in Google Chrome prior to 111.0.5563.64 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Low)",
      "id": "GSD-2023-2314",
      "modified": "2023-12-13T01:20:32.105533Z",
      "schema_version": "1.4.0"
    }
  },
  "namespaces": {
    "cve.org": {
      "CVE_data_meta": {
        "ASSIGNER": "chrome-cve-admin@google.com",
        "ID": "CVE-2023-2314",
        "STATE": "PUBLIC"
      },
      "affects": {
        "vendor": {
          "vendor_data": [
            {
              "product": {
                "product_data": [
                  {
                    "product_name": "Chrome",
                    "version": {
                      "version_data": [
                        {
                          "version_affected": "\u003c",
                          "version_name": "111.0.5563.64",
                          "version_value": "111.0.5563.64"
                        }
                      ]
                    }
                  }
                ]
              },
              "vendor_name": "Google"
            }
          ]
        }
      },
      "data_format": "MITRE",
      "data_type": "CVE",
      "data_version": "4.0",
      "description": {
        "description_data": [
          {
            "lang": "eng",
            "value": "Insufficient data validation in DevTools in Google Chrome prior to 111.0.5563.64 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Low)"
          }
        ]
      },
      "problemtype": {
        "problemtype_data": [
          {
            "description": [
              {
                "lang": "eng",
                "value": "Insufficient data validation"
              }
            ]
          }
        ]
      },
      "references": {
        "reference_data": [
          {
            "name": "https://chromereleases.googleblog.com/2023/03/stable-channel-update-for-desktop.html",
            "refsource": "MISC",
            "url": "https://chromereleases.googleblog.com/2023/03/stable-channel-update-for-desktop.html"
          },
          {
            "name": "https://crbug.com/813542",
            "refsource": "MISC",
            "url": "https://crbug.com/813542"
          },
          {
            "name": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/B6SAST6CB5KKCQKH75ER2UQ3ICYPHCIZ/",
            "refsource": "MISC",
            "url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/B6SAST6CB5KKCQKH75ER2UQ3ICYPHCIZ/"
          },
          {
            "name": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2LE64KGGOISKPKMYROSDT4K6QFVDIRF6/",
            "refsource": "MISC",
            "url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2LE64KGGOISKPKMYROSDT4K6QFVDIRF6/"
          }
        ]
      }
    },
    "nvd.nist.gov": {
      "configurations": {
        "CVE_data_version": "4.0",
        "nodes": [
          {
            "children": [],
            "cpe_match": [
              {
                "cpe23Uri": "cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*",
                "cpe_name": [],
                "versionEndExcluding": "111.0.5563.64",
                "vulnerable": true
              }
            ],
            "operator": "OR"
          }
        ]
      },
      "cve": {
        "CVE_data_meta": {
          "ASSIGNER": "chrome-cve-admin@google.com",
          "ID": "CVE-2023-2314"
        },
        "data_format": "MITRE",
        "data_type": "CVE",
        "data_version": "4.0",
        "description": {
          "description_data": [
            {
              "lang": "en",
              "value": "Insufficient data validation in DevTools in Google Chrome prior to 111.0.5563.64 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Low)"
            }
          ]
        },
        "problemtype": {
          "problemtype_data": [
            {
              "description": [
                {
                  "lang": "en",
                  "value": "CWE-345"
                }
              ]
            }
          ]
        },
        "references": {
          "reference_data": [
            {
              "name": "https://chromereleases.googleblog.com/2023/03/stable-channel-update-for-desktop.html",
              "refsource": "MISC",
              "tags": [
                "Release Notes",
                "Vendor Advisory"
              ],
              "url": "https://chromereleases.googleblog.com/2023/03/stable-channel-update-for-desktop.html"
            },
            {
              "name": "https://crbug.com/813542",
              "refsource": "MISC",
              "tags": [
                "Exploit",
                "Issue Tracking",
                "Vendor Advisory"
              ],
              "url": "https://crbug.com/813542"
            },
            {
              "name": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/B6SAST6CB5KKCQKH75ER2UQ3ICYPHCIZ/",
              "refsource": "MISC",
              "tags": [],
              "url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/B6SAST6CB5KKCQKH75ER2UQ3ICYPHCIZ/"
            },
            {
              "name": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2LE64KGGOISKPKMYROSDT4K6QFVDIRF6/",
              "refsource": "MISC",
              "tags": [],
              "url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2LE64KGGOISKPKMYROSDT4K6QFVDIRF6/"
            }
          ]
        }
      },
      "impact": {
        "baseMetricV3": {
          "cvssV3": {
            "attackComplexity": "LOW",
            "attackVector": "NETWORK",
            "availabilityImpact": "NONE",
            "baseScore": 6.5,
            "baseSeverity": "MEDIUM",
            "confidentialityImpact": "NONE",
            "integrityImpact": "HIGH",
            "privilegesRequired": "NONE",
            "scope": "UNCHANGED",
            "userInteraction": "REQUIRED",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N",
            "version": "3.1"
          },
          "exploitabilityScore": 2.8,
          "impactScore": 3.6
        }
      },
      "lastModifiedDate": "2023-08-10T03:16Z",
      "publishedDate": "2023-07-29T00:15Z"
    }
  }
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2023-2314 (GCVE-0-2023-2314)

GHSA-2R6W-GVXP-CP37

WID-SEC-W-2023-0595

FKIE_CVE-2023-2314

GSD-2023-2314

Tags

Sightings

Nomenclature