NVD

Id
84665  
Name
CVE-2017-5042  
Description
Cast in Google Chrome prior to 57.0.2987.98 for Mac, Windows, and Linux and 57.0.2987.108 for Android sent cookies to sites discovered via SSDP, which allowed an attacker on the local network segment to initiate connections to arbitrary URLs and observe any plaintext cookies sent.  
Reject
 
CVSS Version
2  
CVSS Score
3.3  
Severity
Low  
CVSS Base Score
3.3  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
6.5  
CVSS Vector
(AV:A/AC:L/Au:N/C:P/I:N/A:N)  
Pub Date
2017-07-18  
Published
2017-04-24  
Modified Date
2017-06-30  
Seq
2017-5042  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
417327 84665 CVE-2017-2438 97140  View
417328 84665 CVE-2017-2438 https://support.apple.com/HT207615  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
66492 JVNDB-2017-002830 複数の OS 上で稼動する Google Chrome の Cast における任意の URL への接続を開始される脆弱性 複数の OS 上で稼動する Google Chrome の Cast は、SSDP で検出されたサイトに Cookie を送信するため、任意の URL への接続を開始され、送信された平文の Cookie を監視される脆弱性が存在します。 CVE-2017-5042 0 CVE-2017-5042 84665 3.3 5.7 http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002830.html 2017-03-09 2017-05-01 View