CVE-2023-38157 — Vulnetix

CVE-2023-38157 PUBLISHED

In Microsoft Edge existieren mehrere Schwachstellen. Diese sind unter anderem auf einige Fehler in der Chromium-Engine zurückzuführen. Zu der Edge-spezifischen Schwachstelle veröffentlicht Microsoft keine Details. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Cross-Site-Scripting-Angriff durchzuführen oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.58% · 69.4th percentile

Risk Scores

EPSS Score

0.58%

69.4th percentile

Exploit Intelligence

https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1 (msrc)
Microsoft Edge (Chromium-based) Security Feature Bypass Vulnerability (circl)

Timeline

Aug 7, 2023 CVE Published
Aug 8, 2023 EPSS Score
Sep 11, 2023 EPSS Score
Oct 14, 2023 EPSS Score
Dec 21, 2023 EPSS Score
Jan 23, 2024 EPSS Score
Feb 26, 2024 EPSS Score
Mar 31, 2024 EPSS Score
Jun 6, 2024 EPSS Score
Jul 10, 2024 EPSS Score
Aug 12, 2024 EPSS Score
Sep 15, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1979.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1979 advisory
https://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security advisory

Open in Interactive Console →