GHSA-vwqh-cmvp-6694

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

ChakraCore RCE Vulnerability

A remote code execution vulnerability exists in the way that the Chakra scripting engine handles objects in memory in Microsoft Edge, aka "Chakra Scripting Engine Memory Corruption Vulnerability." This affects Microsoft Edge, ChakraCore. This CVE ID is unique from CVE-2018-8280, CVE-2018-8290, CVE-2018-8294.

Ссылки

Пакеты

Наименование

Microsoft.ChakraCore

nuget

Затронутые версииВерсия исправления

< 1.10.1

1.10.1

EPSS

Процентиль: 94%

0.12953

Средний

7.5 High

CVSS3

CVE ID

CVE-2018-8286

Дефекты

CWE-787

Связанные уязвимости

CVE-2018-8286

CVSS3: 7.5

nvd

около 7 лет назад

CVE-2018-8286

CVSS3: 4.2

msrc

около 7 лет назад

Chakra Scripting Engine Memory Corruption Vulnerability

EPSS

Процентиль: 94%

0.12953

Средний

7.5 High

CVSS3

CVE ID

CVE-2018-8286

Дефекты

CWE-787