CVE-2024-21387

Опубликовано: 25 янв. 2024

Источник: msrc

CVSS3: 5.3

EPSS Низкий

Описание

Microsoft Edge for Android Spoofing Vulnerability

FAQ

What is the version information for this release?

Microsoft Edge Channel	Microsoft Edge Version	Date Released	Based on Chromium Version
Stable	121.0.2277.83	1/25/2024	121.0.6167.85/.86
Extended Stable	120.0.2210.160	1/25/2024	120.0.6099.268

According to the CVSS metric, successful exploitation of this vulnerability could lead to some loss of integrity (I:L)? What does that mean for this vulnerability?

An attacker who successfully exploited this vulnerability could cover and spoof elements of the UI. The modified information is only visual.

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 88%

0.04212

Низкий

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2024-21387

CVSS3: 5.3

nvd

около 2 лет назад

Microsoft Edge for Android Spoofing Vulnerability

GHSA-hrgc-cr5f-pw7v

CVSS3: 5.3

github

около 2 лет назад

Microsoft Edge for Android Spoofing Vulnerability

BDU:2024-00834

CVSS3: 5.3

fstec

около 2 лет назад

Уязвимость браузера Microsoft Edge для Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинг-атаку

EPSS

Процентиль: 88%

0.04212

Низкий

5.3 Medium

CVSS3