GHSA-448h-7hmp-99fg

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

ChakraCore RCE Vulnerability

A remote code execution vulnerability exists in Microsoft Chakra Core in the way JavaScript engines render when handling objects in memory. aka "Scripting Engine Memory Corruption Vulnerability". This vulnerability is unique from CVE-2017-0252.

Ссылки

Пакеты

Наименование

Microsoft.ChakraCore

nuget

Затронутые версииВерсия исправления

< 1.4.4

1.4.4

EPSS

Процентиль: 97%

0.36015

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2017-0223

Дефекты

CWE-119

Связанные уязвимости

CVE-2017-0223

CVSS3: 9.8

nvd

около 8 лет назад

CVE-2017-0223

CVSS3: 4.2

msrc

около 8 лет назад

Scripting Engine Memory Corruption Vulnerability

BDU:2017-01373

fstec

около 8 лет назад

Уязвимость ядра Microsoft Chakra браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 97%

0.36015

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2017-0223

Дефекты

CWE-119