VDB
CVE-2025-21185
CVE-2025-21185
PUBLISHED
Es existiert eine Schwachstelle in Microsoft Edge, die auf eine fehlerhafte Zugriffskontrolle zurückzuführen ist. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um erhöhte Rechte zu erlangen und somit die API-Komponente auszulesen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Das Opfer muss auf eine speziell gestaltete URL klicken, um vom Angreifer kompromittiert zu werden.
EPSS 0.27% · 51.1th percentile
Risk Scores
EPSS Score
0.27%
51.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| IGEL | IGEL OS | |
| Microsoft | Microsoft Edge <132.0.2957.115 |
Timeline
- Jan 14, 2025 CVE Published
- Jan 17, 2025 PoC Published
- Jan 17, 2025 PoC Published
- Jan 17, 2025 PoC Published
- Jan 17, 2025 PoC Published
- Jan 17, 2025 PoC Published
- Jan 18, 2025 EPSS Score
- Feb 2, 2025 EPSS Score
- Feb 12, 2025 Coalition ESS Score
- Feb 18, 2025 EPSS Score
- Feb 24, 2025 Coalition ESS Score
- Mar 5, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0120.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0120 advisory
- https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#january-17-2025 advisory
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21185 advisory
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21399 advisory
- https://kb.igel.com/security-safety/current/isn-2025-04-microsoft-edge-vulnerabilities advisory