GHSA-64wm-87jc-34mv

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

A security feature bypass vulnerability exists when Microsoft Office does not validate URLs.An attacker could send a victim a specially crafted file, which could trick the victim into entering credentials, aka 'Microsoft Office Security Feature Bypass Vulnerability'.

Ссылки

EPSS

Процентиль: 94%

0.12875

Средний

5.5 Medium

CVSS3

CVE ID

CVE-2019-0540

Дефекты

CWE-601

Связанные уязвимости

CVE-2019-0540

CVSS3: 5.5

nvd

больше 6 лет назад

CVE-2019-0540

msrc

больше 6 лет назад

Microsoft Office Security Feature Bypass Vulnerability

BDU:2019-00866

CVSS3: 4.7

fstec

больше 6 лет назад

Уязвимость пакета программ Microsoft Office, связанная с недостатками механизмов безопасности при проверке URL-адресов, позволяющая нарушителю перенаправить пользователя на вредоносный сайт

EPSS

Процентиль: 94%

0.12875

Средний

5.5 Medium

CVSS3

CVE ID

CVE-2019-0540

Дефекты

CWE-601