GHSA-pg99-mp4c-75g6

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

ChakraCore RCE Vulnerability

A remote code execution vulnerability exists in the way that the Chakra scripting engine handles objects in memory in Microsoft Edge (HTML-based)L, aka Chakra Scripting Engine Memory Corruption Vulnerability. This CVE ID is unique from CVE-2020-0812.

Ссылки

Пакеты

Наименование

Microsoft.ChakraCore

nuget

Затронутые версииВерсия исправления

< 1.11.17

1.11.17

EPSS

Процентиль: 87%

0.03426

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-0811

Дефекты

CWE-119

Связанные уязвимости

CVE-2020-0811

CVSS3: 7.5

nvd

почти 6 лет назад

A remote code execution vulnerability exists in the way that the Chakra scripting engine handles objects in memory in Microsoft Edge (HTML-based)L, aka 'Chakra Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2020-0812.

CVE-2020-0811

CVSS3: 4.2

msrc

почти 6 лет назад

Chakra Scripting Engine Memory Corruption Vulnerability

BDU:2020-01196

CVSS3: 4.2

fstec

почти 6 лет назад

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя

EPSS

Процентиль: 87%

0.03426

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-0811

Дефекты

CWE-119