CVE-2025-21262

Опубликовано: 24 янв. 2025

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

User Interface (UI) Misrepresentation of Critical Information in Microsoft Edge (Chromium-based) allows an unauthorized attacker to perform spoofing over a network

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21262
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:edge_chromium:*:*:*:*:*:*:*:*

Версия до 132.0.2957.127 (исключая)

EPSS

Процентиль: 52%

0.00294

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-451

NVD-CWE-Other

Связанные уязвимости

CVE-2025-21262

CVSS3: 5.4

msrc

10 месяцев назад

Microsoft Edge (Chromium-based) Spoofing Vulnerability

GHSA-5h9h-53mh-jpcv

CVSS3: 5.4

github

10 месяцев назад

Microsoft Edge (Chromium-based) Spoofing Vulnerability

BDU:2025-00894

CVSS3: 5.4

fstec

10 месяцев назад

Уязвимость браузера Microsoft Edge (на базе Chromium), связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 52%

0.00294

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-451

NVD-CWE-Other