Katalog CVE

CVE-2026-58291

ŚrednieCVSS 6.1
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.60%

Percentyl 44 — wyżej niż 44% wszystkich znanych CVE

Streszczenie

Podatność w przeglądarce Microsoft Edge (opartej na Chromium) polega na operacji na zasobie po jego wygaśnięciu lub zwolnieniu. Umożliwia nieautoryzowanemu atakującemu ujawnienie informacji przez sieć.

Ocena ryzyka

Ryzyko polega na potencjalnym wycieku poufnych danych organizacji, które mogą zostać przechwycone przez atakującego zdalnie. Może to prowadzić do naruszenia poufności i integralności danych.

Rekomendacja

Zaleca się natychmiastową aktualizację przeglądarki Microsoft Edge do najnowszej wersji dostępnej od producenta. Należy również monitorować komunikaty bezpieczeństwa Microsoftu w celu uzyskania poprawek.

Oryginalny opis (angielski, źródło NVD)

Operation on a resource after expiration or release in Microsoft Edge (Chromium-based) allows an unauthorized attacker to disclose information over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS