CVE-2025-25001

Опубликовано: 04 апр. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Edge (Chromium-based) allows an unauthorized attacker to perform spoofing over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-25001
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:edge:*:*:*:*:*:iphone_os:*:*

Версия до 132.0.2957.118 (исключая)

EPSS

Процентиль: 17%

0.00054

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-25001

CVSS3: 4.3

msrc

5 месяцев назад

Microsoft Edge for iOS Spoofing Vulnerability

GHSA-pr6w-g472-rf39

CVSS3: 4.3

github

5 месяцев назад

Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Edge (Chromium-based) allows an unauthorized attacker to perform spoofing over a network.

BDU:2025-03870

CVSS3: 4.3

fstec

5 месяцев назад

Уязвимость браузера Microsoft Edge операционной системы iOS, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 17%

0.00054

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-79