CVE-2025-26643

Опубликовано: 07 мар. 2025

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

The UI performs the wrong action in Microsoft Edge (Chromium-based) allows an unauthorized attacker to perform spoofing over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26643
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:edge_chromium:*:*:*:*:*:*:*:*

Версия до 134.0.3124.51 (исключая)

EPSS

Процентиль: 29%

0.00106

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-449

NVD-CWE-noinfo

Связанные уязвимости

CVE-2025-26643

CVSS3: 5.4

msrc

6 месяцев назад

Microsoft Edge (Chromium-based) Spoofing Vulnerability

GHSA-99vh-cg75-pmj9

CVSS3: 5.4

github

6 месяцев назад

No cwe for this issue in Microsoft Edge (Chromium-based) allows an unauthorized attacker to perform spoofing over a network.

BDU:2025-02687

CVSS3: 5.4

fstec

6 месяцев назад

Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 29%

0.00106

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-449

NVD-CWE-noinfo