GHSA-93c7-2942-3h47

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.2

Описание

ChakraCore information disclosure vulnerability

An information disclosure vulnerability exists when the browser scripting engine improperly handle object types, aka "Microsoft Scripting Engine Information Disclosure Vulnerability." This affects ChakraCore, Internet Explorer 11, Microsoft Edge, Internet Explorer 10.

Ссылки

Пакеты

Наименование

Microsoft.ChakraCore

nuget

Затронутые версииВерсия исправления

< 1.11.1

1.11.1

EPSS

Процентиль: 72%

0.00749

Низкий

4.2 Medium

CVSS3

CVE ID

CVE-2018-8315

Дефекты

CWE-200

Связанные уязвимости

CVE-2018-8315

CVSS3: 4.2

nvd

почти 7 лет назад

CVE-2018-8315

CVSS3: 4.2

msrc

почти 7 лет назад

Microsoft Scripting Engine Information Disclosure Vulnerability

BDU:2018-01115

CVSS3: 4.2

fstec

почти 7 лет назад

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Microsoft Edge и Internet Explorer, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 72%

0.00749

Низкий

4.2 Medium

CVSS3

CVE ID

CVE-2018-8315

Дефекты

CWE-200