← volver
CVE-2017-8504

CVE-2017-8504

EPSS 5.3%
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 5.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
15 jun 2017Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Microsoft Edge in Windows 10 1607 and 1703, and Windows Server 2016 allows an attacker to read the URL of a cross-origin request when the Microsoft Edge Fetch API incorrectly handles a filtered response type, aka "Microsoft Edge Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-8498.
Productos afectados
Microsoft Corporation · Microsoft Edge

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8504http://www.securityfocus.com/bid/98892