CVE-2019-0768

Опубликовано: 09 апр. 2019

Источник: nvd

CVSS3: 4.3

CVSS2: 4.3

EPSS Высокий

Описание

A security feature bypass vulnerability exists when Internet Explorer VBScript execution policy does not properly restrict VBScript under specific conditions, and to allow requests that should otherwise be ignored, aka 'Internet Explorer Security Feature Bypass Vulnerability'. This CVE ID is unique from CVE-2019-0761.

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0768
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0768
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:microsoft:internet_explorer:11:-:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_10:1709:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1803:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1809:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.88939

Высокий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2019-0768

CVSS3: 4.3

msrc

больше 6 лет назад

Internet Explorer Security Feature Bypass Vulnerability

GHSA-x6pv-8jh5-cv2g

CVSS3: 4.3

github

больше 3 лет назад

BDU:2019-01194

CVSS3: 4.3

fstec

больше 6 лет назад

Уязвимость обработчика сценариев VBScript браузера Internet Explorer, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 100%

0.88939

Высокий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20