VDB
CVE-2024-49025
CVE-2024-49025
PUBLISHED
Es besteht eine Schwachstelle in Microsoft Edge. Dieser Fehler ist noch nicht im Detail veröffentlicht worden. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen aus dem Browser offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.
EPSS 0.51% · 66.8th percentile
Risk Scores
EPSS Score
0.51%
66.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Edge <131.0.2903.48 |
Timeline
- Nov 12, 2024 CVE Published
- Nov 14, 2024 Coalition ESS Score
- Nov 14, 2024 CVE Updated
- Nov 14, 2024 PoC Published
- Nov 14, 2024 PoC Published
- Nov 15, 2024 EPSS Score
- Nov 15, 2024 Coalition ESS Score
- Dec 4, 2024 EPSS Score
- Dec 21, 2024 EPSS Score
- Jan 8, 2025 EPSS Score
- Jan 25, 2025 EPSS Score
- Feb 12, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3469.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3469 advisory
- https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#november-14-2024 advisory
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49025 advisory