Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-ggvv-6v25-r49r

Опубликовано: 13 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 7.5

Описание

ChakraCore RCE Vulnerability

A remote code execution vulnerability exists in the way that the Chakra scripting engine handles objects in memory in Microsoft Edge, aka "Chakra Scripting Engine Memory Corruption Vulnerability." This affects ChakraCore. This CVE ID is unique from CVE-2018-8266, CVE-2018-8380, CVE-2018-8381.

Ссылки

Пакеты

Наименование

Microsoft.ChakraCore

nuget
Затронутые версииВерсия исправления

< 1.10.2

1.10.2

EPSS

Процентиль: 99%
0.83017
Высокий

7.5 High

CVSS3

CVE ID

CVE-2018-8384

Дефекты

CWE-843

Связанные уязвимости

nvd логотип

CVE-2018-8384

CVSS3: 7.5
nvd
около 7 лет назад

A remote code execution vulnerability exists in the way that the Chakra scripting engine handles objects in memory in Microsoft Edge, aka "Chakra Scripting Engine Memory Corruption Vulnerability." This affects ChakraCore. This CVE ID is unique from CVE-2018-8266, CVE-2018-8380, CVE-2018-8381.

msrc логотип

CVE-2018-8384

CVSS3: 4.2
msrc
около 7 лет назад

Scripting Engine Memory Corruption Vulnerability

fstec логотип

BDU:2018-01012

CVSS3: 9.8
fstec
около 7 лет назад

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%
0.83017
Высокий

7.5 High

CVSS3

CVE ID

CVE-2018-8384

Дефекты

CWE-843