exploitDog

CVE-2025-21399

Опубликовано: 17 янв. 2025

Источник: nvd

CVSS3: 7.4

EPSS Низкий

Описание

Microsoft Edge (Chromium-based) Update Elevation of Privilege Vulnerability

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21399
Vendor Advisory
https://www.vicarius.io/vsociety/posts/elevation-of-privilege-vulnerability-in-microsoft-edge-chromium-based-detection-script
Exploit
Third Party Advisory
https://www.vicarius.io/vsociety/posts/elevation-of-privilege-vulnerability-in-microsoft-edge-chromium-based-mitigation-script
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:edge_update:*:*:*:*:*:*:*:*

Версия до 1.3.195.43 (исключая)

EPSS

Процентиль: 55%

0.00322

Низкий

7.4 High

CVSS3

Дефекты

CWE-426

Связанные уязвимости

CVE-2025-21399

CVSS3: 7.4

msrc

10 месяцев назад

Microsoft Edge (Chromium-based) Update Elevation of Privilege Vulnerability

GHSA-78xr-cmr3-fxq9

CVSS3: 7.4

github

10 месяцев назад

Microsoft Edge (Chromium-based) Update Elevation of Privilege Vulnerability

BDU:2025-00696

CVSS3: 7.4

fstec

11 месяцев назад

Уязвимость браузера Microsoft Edge, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 55%

0.00322

Низкий

7.4 High

CVSS3

Дефекты

CWE-426