VDB
CVE-2024-49054
CVE-2024-49054
PUBLISHED
Es besteht eine Schwachstelle in Microsoft Edge. Dieser Fehler ist auf die unsachgemäße Handhabung langer URLs in der Browseroberfläche zurückzuführen, wodurch ein Spoofing-Angriff möglich ist. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, indem er eine lange URL erstellt, die die tatsächliche Domäne verschleiert und Benutzer dazu verleitet, bösartigen Links zu vertrauen. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich.
EPSS 0.13% · 31.4th percentile
Risk Scores
EPSS Score
0.13%
31.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Edge <131.0.2903.63 |
Timeline
- Nov 12, 2024 CVE Published
- Nov 22, 2024 PoC Published
- Nov 22, 2024 PoC Published
- Nov 22, 2024 PoC Published
- Nov 23, 2024 EPSS Score
- Dec 11, 2024 EPSS Score
- Dec 29, 2024 EPSS Score
- Jan 15, 2025 EPSS Score
- Jan 21, 2025 Coalition ESS Score
- Feb 1, 2025 EPSS Score
- Feb 5, 2025 Coalition ESS Score
- Feb 18, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3530.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3530 advisory
- https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#november-21-2024 advisory
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49054 advisory