Описание
A security feature bypass vulnerability exists when Microsoft browsers improperly handle requests of different origins, aka 'Microsoft Browsers Security Feature Bypass Vulnerability'.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:a:microsoft:internet_explorer:11:-:*:*:*:*:*:*
Одно из
cpe:2.3:o:microsoft:windows_10:1709:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10:1803:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10:1809:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_rt_8.1:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:a:microsoft:edge:-:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:microsoft:windows_10:1709:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10:1803:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10:1809:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.04465
Низкий
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-863
Связанные уязвимости
CVSS3: 4.3
msrc
больше 6 лет назад
Microsoft Browsers Security Feature Bypass Vulnerability
CVSS3: 4.3
github
больше 3 лет назад
A security feature bypass vulnerability exists when Microsoft browsers improperly handle requests of different origins, aka 'Microsoft Browsers Security Feature Bypass Vulnerability'.
CVSS3: 4.3
fstec
больше 6 лет назад
Уязвимость браузеров Internet Explorer и Microsoft Edge, связанная с небезопасным управлением привилегиями, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 89%
0.04465
Низкий
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-863