PT-2020-2841 · Microsoft · Edge
Michal Bentkowski
·
Publicado
2020-05-12
·
Atualizado
2020-05-28
·
CVE-2020-1059
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Microsoft Edge (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de falsificação que ocorre quando o Microsoft Edge não analisa corretamente o conteúdo HTTP. Isso poderia permitir que um invasor remoto realizasse ataques de spoofing redirecionando usuários para um site especialmente criado, o qual poderia falsificar conteúdo ou servir como ponto de pivô para encadear um ataque com outras vulnerabilidades em serviços web. Para explorar essa vulnerabilidade, o usuário deve clicar em uma URL especialmente criada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Edge