exploitDog

CVE-2025-59288

Опубликовано: 14 окт. 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Improper verification of cryptographic signature in Github: Playwright allows an unauthorized attacker to perform spoofing over an adjacent network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59288
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:playwright:*:*:*:*:*:*:*:*

Версия до 1.55.1 (исключая)

EPSS

Процентиль: 13%

0.00042

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-347

Связанные уязвимости

CVE-2025-59288

CVSS3: 5.3

msrc

4 месяца назад

Playwright Spoofing Vulnerability

GHSA-7mvr-c777-76hp

github

4 месяца назад

Playwright downloads and installs browsers without verifying the authenticity of the SSL certificate

EPSS

Процентиль: 13%

0.00042

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-347