PT-2026-40259 · Microsoft · Edge
Spandan Pokhrel
·
Publicado
2026-05-11
·
Atualizado
2026-05-14
·
CVE-2026-42838
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
Microsoft Edge (Chromium-based) (versões afetadas não especificadas)
Descrição
A neutralização inadequada de elementos especiais na saída usada por um componente downstream (injeção) permite que um invasor não autorizado eleve privilégios através de uma rede.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
DoS
LPE
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Edge