Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-17131

Опубликовано: 10 дек. 2020
Источник: nvd
CVSS3: 4.2
CVSS3: 7.5
CVSS2: 5.1
EPSS Низкий

Описание

Chakra Scripting Engine Memory Corruption Vulnerability

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:microsoft:edge:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_10:20h2:*:*:*:*:*:arm64:*
cpe:2.3:o:microsoft:windows_10:20h2:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10:20h2:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10:1809:*:*:*:*:*:arm64:*
cpe:2.3:o:microsoft:windows_10:1809:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10:1809:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10:1903:*:*:*:*:*:arm64:*
cpe:2.3:o:microsoft:windows_10:1903:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10:1903:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10:1909:*:*:*:*:*:arm64:*
cpe:2.3:o:microsoft:windows_10:1909:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10:1909:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10:2004:*:*:*:*:*:arm64:*
cpe:2.3:o:microsoft:windows_10:2004:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10:2004:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:microsoft:chakracore:*:*:*:*:*:*:*:*
Версия до 1.11.0 (исключая)

EPSS

Процентиль: 78%
0.01166
Низкий

4.2 Medium

CVSS3

7.5 High

CVSS3

5.1 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

msrc логотип

CVE-2020-17131

CVSS3: 4.2
msrc
около 5 лет назад

Chakra Scripting Engine Memory Corruption Vulnerability

github логотип

GHSA-qwwg-gc55-qqrv

CVSS3: 7.5
github
почти 5 лет назад

Out-of-bounds Write in Chakra

fstec логотип

BDU:2020-05838

CVSS3: 7.5
fstec
около 5 лет назад

Уязвимость механизма сценариев Chakra браузера Microsoft Edge, позволяющая нарушителю получить доступ к защищаемой информации

EPSS

Процентиль: 78%
0.01166
Низкий

4.2 Medium

CVSS3

7.5 High

CVSS3

5.1 Medium

CVSS2

Дефекты

CWE-787