CVE-2024-26167 — Vulnetix

CVE-2024-26167 PUBLISHED

Es besteht eine Schwachstelle in Microsoft Edge auf der Android-Plattform. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Spoofing-Angriffe durchzuführen und Dateien zu manipulieren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.78% · 74.1th percentile

Risk Scores

EPSS Score

0.78%

74.1th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Edge for Android

Exploit Intelligence

https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1 (msrc)
Microsoft Edge for Android Spoofing Vulnerability (circl)

Timeline

Mar 7, 2024 CVE Published
Mar 8, 2024 EPSS Score
Apr 3, 2024 EPSS Score
May 26, 2024 EPSS Score
Jun 21, 2024 EPSS Score
Jul 17, 2024 EPSS Score
Aug 13, 2024 EPSS Score
Oct 4, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 30, 2024 EPSS Score
Nov 26, 2024 EPSS Score
Nov 30, 2024 Coalition ESS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0579.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0579 advisory
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26167 advisory
https://github.com/advisories/GHSA-4p27-6j8h-cjhw advisory

Open in Interactive Console →