CVE-2016-7189

Опубликовано: 14 окт. 2016

Источник: nvd

CVSS3: 7.5

CVSS2: 9.3

EPSS Высокий

Описание

The Chakra JavaScript engine in Microsoft Edge allows remote attackers to execute arbitrary code via a crafted web site, aka "Scripting Engine Remote Code Execution Vulnerability."

Ссылки

http://www.securityfocus.com/bid/93427
http://www.securitytracker.com/id/1036993
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-119
http://www.securityfocus.com/bid/93427
http://www.securitytracker.com/id/1036993
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-119

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:edge:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.78624

Высокий

7.5 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-vr4j-gj8q-m89v

CVSS3: 7.5

github

больше 3 лет назад

ChakraCore RCE Vulnerability

BDU:2016-02331

fstec

больше 9 лет назад

Уязвимость браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код