CVE-2024-43580 — Vulnetix

CVE-2024-43580 PUBLISHED

In Microsoft Edge existieren mehrere Schwachstellen. Ein entfernter, anonymer Angreifer kann diese, nicht in Detail beschriebenen Schwachstellen ausnutzen, um beliebigen Code zur Ausführung zu bringen oder einen Spoofing Angriff durchzuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich, as Opfer muss eine speziell gestaltete URL öffnen.

EPSS 0.35% · 57.6th percentile

Risk Scores

EPSS Score

0.35%

57.6th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Edge <130.0.2849.46

Exploit Intelligence

https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1 (msrc)
Microsoft Edge (Chromium-based) Spoofing Vulnerability (circl)

Timeline

Oct 8, 2024 CVE Published
Oct 18, 2024 EPSS Score
Oct 18, 2024 Coalition ESS Score
Oct 18, 2024 Coalition ESS Score
Oct 18, 2024 Coalition ESS Score
Oct 18, 2024 CVE Updated
Oct 19, 2024 Coalition ESS Score
Oct 22, 2024 Coalition ESS Score
Nov 6, 2024 EPSS Score
Nov 24, 2024 EPSS Score
Dec 14, 2024 EPSS Score
Jan 1, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3234.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3234 advisory
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#october-17-2024 advisory

Open in Interactive Console →