CVE-2026-58293
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 41 — wyżej niż 41% wszystkich znanych CVE
Streszczenie
Podatność w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu poprzez kontrolę nazwy pliku lub ścieżki. Problem wynika z zewnętrznej kontroli nad ścieżkami plików, co może prowadzić do eskalacji uprawnień.
Ocena ryzyka
Atakujący może zdalnie wykonać złośliwy kod na komputerze ofiary, co grozi przejęciem kontroli nad systemem, kradzieżą danych lub zainstalowaniem złośliwego oprogramowania.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Microsoft Edge do najnowszej wersji dostępnej w oficjalnym repozytorium. Ogranicz dostęp do nieznanych plików i linków oraz wdróż zasady minimalnych uprawnień.
Oryginalny opis (angielski, źródło NVD)
External control of file name or path in Microsoft Edge (Chromium-based) allows an unauthorized attacker to execute code over a network.

