GHSA-93c7-2942-3h47

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.2

Описание

ChakraCore information disclosure vulnerability

An information disclosure vulnerability exists when the browser scripting engine improperly handle object types, aka "Microsoft Scripting Engine Information Disclosure Vulnerability." This affects ChakraCore, Internet Explorer 11, Microsoft Edge, Internet Explorer 10.

Ссылки

Пакеты

Наименование

Microsoft.ChakraCore

nuget

Затронутые версииВерсия исправления

< 1.11.1

1.11.1

EPSS

Процентиль: 82%

0.01817

Низкий

4.2 Medium

CVSS3

CVE ID

CVE-2018-8315

Дефекты

CWE-200

Связанные уязвимости

CVE-2018-8315

CVSS3: 4.2

nvd

больше 7 лет назад

CVE-2018-8315

CVSS3: 4.2

msrc

больше 7 лет назад

Microsoft Scripting Engine Information Disclosure Vulnerability

BDU:2018-01115

CVSS3: 4.2

fstec

больше 7 лет назад

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Microsoft Edge и Internet Explorer, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 82%

0.01817

Низкий

4.2 Medium

CVSS3

CVE ID

CVE-2018-8315

Дефекты

CWE-200