Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-29324

Опубликовано: 09 мая 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

Windows MSHTML Platform Security Feature Bypass Vulnerability

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:*:*
Версия до 10.0.10240.19926 (исключая)
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:*:*
Версия до 10.0.14393.5921 (исключая)
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:*:*
Версия до 10.0.17763.4377 (исключая)
cpe:2.3:o:microsoft:windows_10_20h2:*:*:*:*:*:*:*:*
Версия до 10.0.19042.2965 (исключая)
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
Версия до 10.0.19044.2965 (исключая)
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
Версия до 10.0.19045.2965 (исключая)
cpe:2.3:o:microsoft:windows_11_21h2:*:*:*:*:*:*:*:*
Версия до 10.0.22000.1936 (исключая)
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:*
Версия до 10.0.22000.1702 (исключая)
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:-:*:*:*:*:*:*:*

EPSS

Процентиль: 83%
0.01873
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-73
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-xmv9-mx7p-4jr3

CVSS3: 6.5
github
почти 3 года назад

Windows MSHTML Platform Security Feature Bypass Vulnerability

fstec логотип

BDU:2023-02555

CVSS3: 6.5
fstec
почти 3 года назад

Уязвимость платформы MSHTML операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности

msrc логотип

CVE-2023-29324

CVSS3: 6.5
msrc
почти 3 года назад

Windows MSHTML Platform Security Feature Bypass Vulnerability

EPSS

Процентиль: 83%
0.01873
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-73
NVD-CWE-noinfo