GHSA-wg47-6cqc-q52j

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

ChakraCore Security Bypass

A security feature bypass vulnerability exists in the Microsoft Chakra scripting engine that allows Control Flow Guard (CFG) to be bypassed, aka "Scripting Engine Security Feature Bypass Vulnerability." This affects Microsoft Edge, ChakraCore.

Ссылки

Пакеты

Наименование

Microsoft.ChakraCore

nuget

Затронутые версииВерсия исправления

< 1.10.1

1.10.1

EPSS

Процентиль: 93%

0.10679

Средний

6.5 Medium

CVSS3

CVE ID

CVE-2018-8276

Связанные уязвимости

CVE-2018-8276

CVSS3: 6.5

nvd

около 7 лет назад

CVE-2018-8276

CVSS3: 4.3

msrc

около 7 лет назад

Scripting Engine Security Feature Bypass Vulnerability

EPSS

Процентиль: 93%

0.10679

Средний

6.5 Medium

CVSS3

CVE ID

CVE-2018-8276