VDB
CVE-2023-21794
CVE-2023-21794
PUBLISHED
Es existiert eine Schwachstelle in Microsoft Edge. Vom Nutzer eingegebene Daten werden unsachgemäß verarbeitet. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um dem Nutzer eine gefälschte Webseite anzuzeigen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.49% · 66.0th percentile
Risk Scores
EPSS Score
0.49%
66.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Gentoo | Gentoo Linux |
Exploit Intelligence
- https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1 (msrc)
- https://chromereleases.googleblog.com/2023/02/stable-channel-update-for-desktop.html (circl)
- https://crbug.com/1402270 (circl)
- https://security.gentoo.org/glsa/202309-17 (circl)
- Microsoft Edge (Chromium-based) Spoofing Vulnerability (circl)
Timeline
- Feb 9, 2023 CVE Published
- Feb 15, 2023 EPSS Score
- Feb 24, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 27, 2023 EPSS Score
- Jun 14, 2023 EPSS Score
- Jul 24, 2023 EPSS Score
- Sep 1, 2023 EPSS Score
- Oct 1, 2023 CVE Updated
- Oct 11, 2023 EPSS Score
- Nov 20, 2023 EPSS Score
- Dec 29, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0329.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0329 advisory
- https://security.gentoo.org/glsa/202309-17 advisory
- https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security advisory