CVE-2024-38209 — Vulnetix

CVE-2024-38209 PUBLISHED

In Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, bei der das Opfer auf eine speziell gestaltete URL klickt oder mit einem bösartigen Link interagiert.

EPSS 1.08% · 78.2th percentile

Risk Scores

EPSS Score

1.08%

78.2th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Edge <128.0.2739.42
Microsoft	Microsoft Edge Android

Exploit Intelligence

https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1 (msrc)
Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability (circl)

Timeline

Aug 13, 2024 CVE Published
Aug 23, 2024 EPSS Score
Sep 12, 2024 EPSS Score
Oct 3, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 18, 2024 Coalition ESS Score
Oct 23, 2024 EPSS Score
Dec 4, 2024 EPSS Score
Dec 25, 2024 EPSS Score
Jan 14, 2025 EPSS Score
Feb 4, 2025 EPSS Score
Feb 14, 2025 Coalition ESS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1917.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1917 advisory
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#august-22-2024 advisory

Open in Interactive Console →