CVE-2024-29049

Опубликовано: 04 апр. 2024

Источник: nvd

CVSS3: 4.1

CVSS3: 4.7

EPSS Низкий

Описание

Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29049
Vendor Advisory
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29049
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:edge_chromium:*:*:*:*:*:*:*:*

Версия до 122.0.2365.120 (исключая)

cpe:2.3:a:microsoft:edge_chromium:*:*:*:*:*:*:*:*

Версия от 123.0.2420.53 (включая) до 123.0.2420.81 (исключая)

EPSS

Процентиль: 67%

0.00533

Низкий

4.1 Medium

CVSS3

4.7 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-29049

CVSS3: 4.1

msrc

почти 2 года назад

Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability

GHSA-j4vc-q2qg-4hj8

CVSS3: 4.1

github

почти 2 года назад

Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability

BDU:2024-03117

CVSS3: 4.1

fstec

почти 2 года назад

Уязвимость элемента управления Webview2 браузера Microsoft Edge, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 67%

0.00533

Низкий

4.1 Medium

CVSS3

4.7 Medium

CVSS3

Дефекты

CWE-79