Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2026-21223

Опубликовано: 16 янв. 2026
Источник: nvd
CVSS3: 7.1
CVSS3: 5.1
EPSS Низкий

Описание

Improper privilege management in Microsoft Edge (Chromium-based) allows an authorized attacker to bypass a security feature locally.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:microsoft:edge_chromium:*:*:*:*:*:*:*:*
Версия до 144.0.3719.82 (исключая)

EPSS

Процентиль: 8%
0.00028
Низкий

7.1 High

CVSS3

5.1 Medium

CVSS3

Дефекты

CWE-269

Связанные уязвимости

msrc логотип

CVE-2026-21223

CVSS3: 7.1
msrc
2 месяца назад

Microsoft Edge (Chromium-based) Security Feature Bypass Vulnerability

github логотип

GHSA-wfh6-52w8-8gcj

CVSS3: 5.1
github
2 месяца назад

Microsoft Edge Elevation Service exposes a privileged COM interface that inadequately validates the privileges of the calling process. A standard (non‑administrator) local user can invoke the IElevatorEdge interface method LaunchUpdateCmdElevatedAndWait, causing the service to execute privileged update commands as LocalSystem. This allows a non‑administrator to enable or disable Windows Virtualization‑Based Security (VBS) by modifying protected system registry keys under HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard. Disabling VBS weakens critical platform protections such as Credential Guard, Hypervisor‑protected Code Integrity (HVCI), and the Secure Kernel, resulting in a security feature bypass.

fstec логотип

BDU:2026-00807

CVSS3: 8.4
fstec
2 месяца назад

Уязвимость метода LaunchUpdateCmdElevatedAndWait привилегированного COM-интерфейса IElevatorEdge браузера Microsoft Edge, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 8%
0.00028
Низкий

7.1 High

CVSS3

5.1 Medium

CVSS3

Дефекты

CWE-269