Описание
A security feature bypass vulnerability exists when Microsoft Edge improperly handles extension requests and fails to request host permission for all_urls, aka 'Microsoft Edge Security Feature Bypass Vulnerability'.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:a:microsoft:edge:-:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:microsoft:windows_10:1607:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10:1709:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10:1803:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10:1809:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10:1903:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*
EPSS
Процентиль: 84%
0.02228
Низкий
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-346
Связанные уязвимости
CVSS3: 4.3
github
больше 3 лет назад
A security feature bypass vulnerability exists when Microsoft Edge improperly handles extension requests and fails to request host permission for all_urls, aka 'Microsoft Edge Security Feature Bypass Vulnerability'.
CVSS3: 4.3
fstec
почти 6 лет назад
Уязвимость браузера Microsoft Edge, связанная с недостаточной проверкой вводимых данных, позволяющаяя нарушителю обойти существующие ограничения безопасности
EPSS
Процентиль: 84%
0.02228
Низкий
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-346