exploitDog

GHSA-p7m8-prjf-m93h

Опубликовано: 03 сент. 2024

Источник: github

Github: Не прошло ревью

CVSS4: 8.4

CVSS3: 7.8

Описание

Yandex Browser for Desktop before 24.7.1.380 has a DLL Hijacking Vulnerability because an untrusted search path is used.

Yandex Browser for Desktop before 24.7.1.380 has a DLL Hijacking Vulnerability because an untrusted search path is used.

Ссылки

EPSS

Процентиль: 88%

0.03852

Низкий

8.4 High

CVSS4

7.8 High

CVSS3

CVE ID

Дефекты

CWE-426

Связанные уязвимости

CVE-2024-6473

CVSS3: 7.8

nvd

больше 1 года назад

Yandex Browser for Desktop before 24.7.1.380 has a DLL Hijacking Vulnerability because an untrusted search path is used.

BDU:2024-06704

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость браузера Yandex Browser, связана с использованием ненадёжного пути поиска, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 88%

0.03852

Низкий

8.4 High

CVSS4

7.8 High

CVSS3

CVE ID

Дефекты

CWE-426