VDB
CVE-2023-28261
CVE-2023-28261
PUBLISHED
Es besteht eine Schwachstelle in Microsoft Edge aufgrund einer "Race Condition". Ein Angreifer mit bestimmten Rechten kann dies ausnutzen, um seine Rechte zu erweitern. Ein erfolgreiches Ausnutzen der Schwachstelle erfordert eine Benutzerinteraktion.
EPSS 0.20% · 42.2th percentile
Risk Scores
EPSS Score
0.20%
42.2th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Gentoo | Gentoo Linux |
Timeline
- Mar 14, 2023 CVE Published
- Apr 27, 2023 PoC Published
- Apr 28, 2023 EPSS Score
- Jun 4, 2023 EPSS Score
- Jul 11, 2023 EPSS Score
- Aug 1, 2023 CVE Updated
- Aug 17, 2023 EPSS Score
- Sep 23, 2023 EPSS Score
- Oct 31, 2023 EPSS Score
- Dec 7, 2023 EPSS Score
- Jan 13, 2024 EPSS Score
- Feb 19, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0750.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0750 advisory
- https://security.gentoo.org/glsa/202309-17 advisory
- https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#march-24-2023 advisory