PT-2020-2807 · Microsoft · Edge
Publicado
2020-06-09
·
Atualizado
2021-07-21
·
CVE-2020-1242
CVSS v2.0
5.4
Média
| Vetor | AV:N/AC:H/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Microsoft Edge (versões afetadas não especificadas)
Descrição
Existe uma falha de divulgação de informações na forma como o Microsoft Edge lida com solicitações entre origens. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. A vulnerabilidade pode permitir que um invasor determine a origem de todas as páginas da Web no navegador afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Edge