CVE-2024-30055 — Vulnetix

CVE-2024-30055 PUBLISHED

Es bestehen mehrere Schwachstellen in Microsoft Edge. Diese Schwachstellen bestehen aufgrund eines Use-after-free in Visuals und aufgrund eines Spoofing-Problems, das es ermöglicht, den Inhalt des anfälligen Links zu ändern, um das Opfer auf eine bösartige Website umzuleiten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen und um potentiell Code zur Ausführung zu bringen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 1.54% · 81.7th percentile

Risk Scores

EPSS Score

1.54%

81.7th percentile

Timeline

May 10, 2024 CVE Published
May 11, 2024 EPSS Score
Jun 4, 2024 EPSS Score
Jun 29, 2024 EPSS Score
Aug 16, 2024 EPSS Score
Sep 9, 2024 EPSS Score
Oct 3, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 27, 2024 EPSS Score
Dec 15, 2024 EPSS Score
Jan 8, 2025 EPSS Score
Jan 21, 2025 Coalition ESS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1093.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1093 advisory
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#may-10-2024 advisory
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4671 advisory

Open in Interactive Console →