CVE-2026-21513

MSHTML Framework Security Feature Bypass Vulnerability

CVSS 8.8 HIGHEPSS 15.4%● KEVCWE-693

Em resumo

Uma falha no MSHTML Framework permite que atacantes contornem uma proteção de segurança através de uma conexão de rede. Isso significa que pessoas maliciosas podem burlar as defesas projetadas para proteger seu sistema.

Detalhe técnico

Uma vulnerabilidade de contorno de mecanismo de segurança no MSHTML Framework (CWE-693: Falha de Mecanismo de Proteção) permite que atacantes remotos contornem mecanismos de proteção sem autenticação. O vetor de ataque é baseado em rede, sem interação do usuário necessária, resultando em potencial comprometimento dos controles de segurança previstos.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Protection mechanism failure in MSHTML Framework allows an unauthorized attacker to bypass a security feature over a network.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

Produtos afetados

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21513 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-21513 https://www.vicarius.io/vsociety/posts/cve-2026-21513-detection-script-security-feature-bypass-vulnerability-in-mshtml-framework https://www.vicarius.io/vsociety/posts/cve-2026-21513-mitigation-script-security-feature-bypass-vulnerability-in-mshtml-framework