CVE-2018-8512

Опубликовано: 10 окт. 2018

Источник: nvd

CVSS3: 5.4

CVSS2: 5.8

EPSS Низкий

Описание

A security feature bypass vulnerability exists in Microsoft Edge when the Edge Content Security Policy (CSP) fails to properly validate certain specially crafted documents, aka "Microsoft Edge Security Feature Bypass Vulnerability." This affects Microsoft Edge. This CVE ID is unique from CVE-2018-8530.

Ссылки

http://www.securityfocus.com/bid/105486
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1041825
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8512
Patch
Vendor Advisory
http://www.securityfocus.com/bid/105486
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1041825
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8512
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:microsoft:edge:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_10:1703:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1709:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.0095

Низкий

5.4 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2018-8512

CVSS3: 4.2

msrc

почти 7 лет назад

Microsoft Edge Security Feature Bypass Vulnerability

GHSA-vhfw-vgr5-4gr8

CVSS3: 5.4

github

больше 3 лет назад

BDU:2019-00073

CVSS3: 5.4

fstec

почти 7 лет назад

Уязвимость браузера Microsoft Edge, связанная с ошибками механизмов обработки запросов, позволяющая нарушить конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 75%

0.0095

Низкий

5.4 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-20