BDU:2021-04396

Опубликовано: 08 мая 2018

Источник: fstec

CVSS3: 4.3

CVSS2: 5

EPSS Низкий

Описание

Уязвимость браузера Microsoft Edge связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

Microsoft Corp.

Наименование ПО

Microsoft Edge

Версия ПО

- (Microsoft Edge)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows 10 1709

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2018-8123

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2018-8123

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-8123
CVE

EPSS

Процентиль: 92%

0.07794

Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2018-8123

CVSS3: 4.3

nvd

больше 7 лет назад

An information disclosure vulnerability exists when Microsoft Edge improperly handles objects in memory, aka "Microsoft Edge Information Disclosure Vulnerability." This affects Microsoft Edge. This CVE ID is unique from CVE-2018-1021.

CVE-2018-8123

CVSS3: 4.2

msrc

больше 7 лет назад

Microsoft Edge based on Edge HTML Information Disclosure Vulnerability

GHSA-g43w-8cfr-ggp7

CVSS3: 4.3

github

больше 3 лет назад

EPSS

Процентиль: 92%

0.07794

Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2