GHSA-h6m7-jphx-f9p5

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

ChakraCore information disclosure vulnerability

Microsoft Edge in Microsoft Windows 10 1703 allows an attacker to obtain information to further compromise the user's system due to the Chakra scripting engine not properly handling objects in memory, aka "Scripting Engine Information Disclosure Vulnerability".

Ссылки

Пакеты

Наименование

Microsoft.ChakraCore

nuget

Затронутые версииВерсия исправления

< 1.6.1

1.6.1

EPSS

Процентиль: 94%

0.12825

Средний

4.3 Medium

CVSS3

CVE ID

CVE-2017-8659

Дефекты

CWE-200

Связанные уязвимости

CVE-2017-8659

CVSS3: 4.3

nvd

около 8 лет назад

CVE-2017-8659

CVSS3: 4.3

msrc

около 8 лет назад

Scripting Engine Information Disclosure Vulnerability

EPSS

Процентиль: 94%

0.12825

Средний

4.3 Medium

CVSS3

CVE ID

CVE-2017-8659

Дефекты

CWE-200