exploitDog

GHSA-frc3-rrv2-xh22

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 3.1

Описание

Microsoft Edge mishandles the Referer policy, which allows remote attackers to obtain sensitive browser-history and request information via a crafted HTTPS web site, aka "Microsoft Edge Information Disclosure Vulnerability."

Microsoft Edge mishandles the Referer policy, which allows remote attackers to obtain sensitive browser-history and request information via a crafted HTTPS web site, aka "Microsoft Edge Information Disclosure Vulnerability."

Ссылки

EPSS

Процентиль: 89%

0.04703

Низкий

3.1 Low

CVSS3

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2016-0125

CVSS3: 3.1

nvd

почти 10 лет назад

Microsoft Edge mishandles the Referer policy, which allows remote attackers to obtain sensitive browser-history and request information via a crafted HTTPS web site, aka "Microsoft Edge Information Disclosure Vulnerability."

BDU:2016-00672

fstec

почти 10 лет назад

Уязвимость браузера Microsoft Edge, позволяющая нарушителю получить доступ к истории браузера или запросить другую информацию

EPSS

Процентиль: 89%

0.04703

Низкий

3.1 Low

CVSS3

CVE ID

Дефекты

CWE-200