VDB
CVE-2023-21796
CVE-2023-21796
PUBLISHED
In Microsoft Edge existieren mehrere nicht näher beschriebene Schwachstellen. Ein Angreifer kann diese ausnutzen, um beliebigen Code auszuführen und um seine Privilegien zu erweitern (u.a. aus der Browser-Sandbox ausbrechen). Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.66% · 71.6th percentile
Risk Scores
EPSS Score
0.66%
71.6th percentile
Exploit Intelligence
- https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1 (msrc)
- https://crbug.com/1382033 (circl)
- https://chromereleases.googleblog.com/2023/01/stable-channel-update-for-desktop.html (circl)
- GLSA-202305-10 (circl)
- GLSA-202311-11 (circl)
- cvrf.go (github-poc)
- cvrf.go (github-poc)
- cvrf.go (github-poc)
- cvrf.go (github-poc)
- cvrf.go (github-poc)
…and 1 more exploits
Timeline
- Jan 10, 2023 CVE Published
- Jan 17, 2023 CVE Updated
- Jan 24, 2023 EPSS Score
- Feb 2, 2023 EPSS Score
- Mar 5, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 15, 2023 EPSS Score
- May 25, 2023 EPSS Score
- Jul 5, 2023 EPSS Score
- Aug 14, 2023 EPSS Score
- Nov 3, 2023 EPSS Score
- Dec 13, 2023 EPSS Score