CVE-2026-58278
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 24 — wyżej niż 24% wszystkich znanych CVE
Streszczenie
Podatność typu Server-Side Request Forgery (SSRF) w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu przeprowadzenie ataku polegającego na fałszowaniu (spoofing) w sieci.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wysyłania żądań z serwera Edge do wewnętrznych zasobów sieciowych, co może prowadzić do ujawnienia wrażliwych danych lub dalszej eskalacji ataku w infrastrukturze organizacji.
Rekomendacja
Należy niezwłocznie zaktualizować przeglądarkę Microsoft Edge do najnowszej wersji dostępnej od producenta oraz monitorować komunikaty bezpieczeństwa Microsoft w celu uzyskania poprawek.
Oryginalny opis (angielski, źródło NVD)
Server-side request forgery (ssrf) in Microsoft Edge (Chromium-based) allows an unauthorized attacker to perform spoofing over a network.

