CVE-2023-28286 — Vulnetix

CVE-2023-28286 PUBLISHED

Es besteht eine nicht näher spezifizierte Schwachstelle in Microsoft Edge. Ein Angreifer kann diese ausnutzen, um Sicherheitsmechanismen zu umgehen und das Opfer anschließend auf eine bösartige Website umzuleiten. Ein erfolgreiches Ausnutzen der Schwachstelle erfordert eine Benutzerinteraktion, z. B. das Anklicken eines speziell gestalteten Links.

EPSS 0.35% · 57.8th percentile

Risk Scores

EPSS Score

0.35%

57.8th percentile

Affected Products

Vendor	Product	Versions
Gentoo	Gentoo Linux

Exploit Intelligence

https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1 (msrc)
https://security.gentoo.org/glsa/202309-17 (circl)
Microsoft Edge (Chromium-based) Security Feature Bypass Vulnerability (circl)

Timeline

Mar 14, 2023 CVE Published
Apr 28, 2023 EPSS Score
Jun 4, 2023 EPSS Score
Jul 11, 2023 EPSS Score
Aug 18, 2023 EPSS Score
Sep 24, 2023 EPSS Score
Oct 31, 2023 EPSS Score
Dec 7, 2023 EPSS Score
Jan 13, 2024 EPSS Score
Feb 19, 2024 EPSS Score
Mar 28, 2024 EPSS Score
May 4, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0750.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0750 advisory
https://security.gentoo.org/glsa/202309-17 advisory
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#march-24-2023 advisory

Open in Interactive Console →