CVE-2023-29350

Alapadatok

Súlyosság: Magas

CVSS vektor: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS base score: 7.5

Kihasználhatóság:

  • Hálózatról kihasználható
  • Magas komplexitás
  • Nem szükséges jogosultság
  • Felhasználói interakció szükséges

Publikálás dátuma: 2023.05.05.

Érintett rendszerek: Edge

Leírás

Nem megfelelő jogosultságkezelés: A termék nem megfelelően osztja ki, módosítja, követi, vagy ellenőrzi a felhasználói fiókokhoz tartozó jogosultságokat.

Leírás forrása: CWE-269

Hivatkozások

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29350