← volver
CVE-2017-0140

CVE-2017-0140

EPSS 28.5%
Vexday Risk Score
8Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 28.5%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
17 mar 2017Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Microsoft Edge allows remote attackers to bypass the Same Origin Policy for HTML elements in other browser windows, aka "Microsoft Edge Security Feature Bypass Vulnerability." This vulnerability is different from those described in CVE-2017-0066 and CVE-2017-0135.
Productos afectados
Microsoft Corporation · Edge

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0140http://www.securityfocus.com/bid/96653http://www.securitytracker.com/id/1038006