Katalog CVE

CVE-2026-58278

ŚrednieCVSS 5.4
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.32%

Percentyl 24 — wyżej niż 24% wszystkich znanych CVE

Streszczenie

Podatność typu Server-Side Request Forgery (SSRF) w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu przeprowadzenie ataku polegającego na fałszowaniu (spoofing) w sieci.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wysyłania żądań z serwera Edge do wewnętrznych zasobów sieciowych, co może prowadzić do ujawnienia wrażliwych danych lub dalszej eskalacji ataku w infrastrukturze organizacji.

Rekomendacja

Należy niezwłocznie zaktualizować przeglądarkę Microsoft Edge do najnowszej wersji dostępnej od producenta oraz monitorować komunikaty bezpieczeństwa Microsoft w celu uzyskania poprawek.

Oryginalny opis (angielski, źródło NVD)

Server-side request forgery (ssrf) in Microsoft Edge (Chromium-based) allows an unauthorized attacker to perform spoofing over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS