GHSA-qwwg-gc55-qqrv

Опубликовано: 13 апр. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Out-of-bounds Write in Chakra

Chakra Scripting Engine Memory Corruption Vulnerability

Ссылки

Пакеты

Наименование

Microsoft.ChakraCore

nuget

Затронутые версииВерсия исправления

< 1.11.24

1.11.24

EPSS

Процентиль: 78%

0.01166

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-17131

Дефекты

CWE-787

Связанные уязвимости

CVE-2020-17131

CVSS3: 4.2

nvd

около 5 лет назад

Chakra Scripting Engine Memory Corruption Vulnerability

CVE-2020-17131

CVSS3: 4.2

msrc

около 5 лет назад

Chakra Scripting Engine Memory Corruption Vulnerability

BDU:2020-05838

CVSS3: 7.5

fstec

около 5 лет назад

Уязвимость механизма сценариев Chakra браузера Microsoft Edge, позволяющая нарушителю получить доступ к защищаемой информации

EPSS

Процентиль: 78%

0.01166

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-17131

Дефекты

CWE-787