VDB
CVE-2024-49041
CVE-2024-49041
PUBLISHED
Es besteht eine Schwachstelle in Microsoft Edge. Dieser Fehler existiert wegen der Durchführung einer falschen Aktion durch die Benutzeroberfläche. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Spoofing-Angriff durchzuführen. Zur erfolgreichen Ausnutzung muss ein Benutzer auf eine speziell gestaltete URL klicken.
EPSS 0.34% · 57.0th percentile
Risk Scores
EPSS Score
0.34%
57.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Edge <131.0.2903.86 |
Timeline
- Dec 5, 2024 CVE Published
- Dec 6, 2024 PoC Published
- Dec 6, 2024 PoC Published
- Dec 6, 2024 PoC Published
- Dec 6, 2024 PoC Published
- Dec 7, 2024 EPSS Score
- Dec 10, 2024 PoC Published
- Dec 11, 2024 PoC Published
- Dec 24, 2024 EPSS Score
- Jan 8, 2025 PoC Published
- Jan 8, 2025 PoC Published
- Jan 8, 2025 PoC Published
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3621.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3621 advisory
- https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#december-5-2024 advisory
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49041 advisory