PT-2025-21001 · Microsoft · Scripting Engine+1
Oruga
·
Publicado
2025-05-13
·
Atualizado
2026-02-05
·
CVE-2025-30397
CVSS v2.0
7.6
Alta
| Vetor | AV:N/AC:H/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Microsoft Scripting Engine (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de confusão de tipos no Microsoft Scripting Engine, que permite que um atacante não autorizado execute código através da rede. Isso pode ser conseguido explorando a vulnerabilidade quando um usuário visita uma página da web maliciosa, particularmente no Microsoft Edge ou no modo Internet Explorer. A vulnerabilidade tem sido ativamente explorada na natureza.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Type Confusion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Scripting Engine
Windows