CVE-2024-43587

Опубликовано: 17 окт. 2024

Источник: msrc

CVSS3: 5.9

EPSS Низкий

Описание

Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability

FAQ

What is the version information for this release?

Microsoft Edge Version	Date Released	Based on Chromium Version
130.0.2849.46	10/17/2024	130.0.6723.59

According to the CVSS metric, the attack complexity is high (AC:H). What does that mean for this vulnerability?

Successful exploitation of this vulnerability requires an attacker to take additional actions prior to exploitation to prepare the target environment.

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 76%

0.00942

Низкий

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2024-43587

CVSS3: 5.9

nvd

больше 1 года назад

Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability

GHSA-p9v8-xgch-99cc

CVSS3: 5.9

github

больше 1 года назад

Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability

BDU:2024-08548

CVSS3: 8.1

fstec

больше 1 года назад

Уязвимость браузера Microsoft Edge, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 76%

0.00942

Низкий

5.9 Medium

CVSS3