GHSA-x7fx-mcc9-27j7

Опубликовано: 27 нояб. 2020

Источник: github

Github: Прошло ревью

Описание

Inappropriate implementation in V8 in CefSharp

High CVE-2020-16013: Inappropriate implementation in V8.

Google is aware of reports that exploits for CVE-2020-16013 and CVE-2020-16017 exist in the wild.

There is currently little to no public information on the issue other than it has been flagged as High severity.

Ссылки

Пакеты

Наименование

CefSharp.Common

nuget

Затронутые версииВерсия исправления

< 86.0.241

86.0.241

Наименование

CefSharp.Wpf

nuget

Затронутые версииВерсия исправления

< 86.0.241

86.0.241

Наименование

CefSharp.WinForms

nuget

Затронутые версииВерсия исправления

< 86.0.241

86.0.241

Наименование

CefSharp.Wpf.HwndHost

nuget

Затронутые версииВерсия исправления

< 86.0.241

86.0.241

EPSS

Процентиль: 96%

0.26139

Средний

CVE ID

CVE-2020-16013

Дефекты

CWE-119

CWE-787

Связанные уязвимости

CVE-2020-16013

CVSS3: 8.8

ubuntu

около 5 лет назад

Inappropriate implementation in V8 in Google Chrome prior to 86.0.4240.198 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

CVE-2020-16013

CVSS3: 8.8

redhat

около 5 лет назад

Inappropriate implementation in V8 in Google Chrome prior to 86.0.4240.198 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

CVE-2020-16013

CVSS3: 8.8

nvd

около 5 лет назад

Inappropriate implementation in V8 in Google Chrome prior to 86.0.4240.198 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

CVE-2020-16013

CVSS3: 8.8

debian

около 5 лет назад

Inappropriate implementation in V8 in Google Chrome prior to 86.0.4240 ...

BDU:2020-05626

CVSS3: 7.3

fstec

около 5 лет назад

Уязвимость обработчика JavaScript-сценариев V8 веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 96%

0.26139

Средний

CVE ID

CVE-2020-16013

Дефекты

CWE-119

CWE-787