Описание
Уязвимость браузера Microsoft Edge связана с неправильной обработкой HTTP-ответов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователей на произвольные веб-сайты
Вендор
Microsoft Corp
Наименование ПО
Microsoft Edge
Версия ПО
- (Microsoft Edge)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Возможные меры по устранению уязвимости
Установка обновления в соответствии с информацией, содержащейся в уведомлении безопасности MS15-125
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- MS
EPSS
Процентиль: 94%
0.12507
Средний
4.3 Medium
CVSS2
Связанные уязвимости
nvd
около 10 лет назад
Microsoft Edge misparses HTTP responses, which allows remote attackers to redirect users to arbitrary web sites via unspecified vectors, aka "Microsoft Edge Spoofing Vulnerability."
github
больше 3 лет назад
Microsoft Edge misparses HTTP responses, which allows remote attackers to redirect users to arbitrary web sites via unspecified vectors, aka "Microsoft Edge Spoofing Vulnerability."
EPSS
Процентиль: 94%
0.12507
Средний
4.3 Medium
CVSS2