CVE-2023-36741 — Vulnetix

CVE-2023-36741 PUBLISHED

Es besteht eine Schwachstelle in Microsoft Edge. Dieser Fehler beinhaltet ein webbasiertes Angriffsszenario, bei dem ein Benutzer auf eine bösartige Website gelockt werden und einen manipulierten Link öffnen muss. Ein entfernter Angreifer kann seine Rechte ausweiten und beliebigen Code ausführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 1.03% · 77.7th percentile

Risk Scores

EPSS Score

1.03%

77.7th percentile

Exploit Intelligence

https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1 (msrc)

Timeline

Aug 8, 2023 CVE Published
Aug 26, 2023 EPSS Score
Sep 28, 2023 EPSS Score
Dec 3, 2023 EPSS Score
Jan 5, 2024 EPSS Score
Feb 7, 2024 EPSS Score
Apr 13, 2024 EPSS Score
May 16, 2024 EPSS Score
Jun 18, 2024 EPSS Score
Jul 21, 2024 EPSS Score
Sep 25, 2024 EPSS Score
Oct 28, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2176.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2176 advisory
https://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security advisory

Open in Interactive Console →