Katalog CVE

CVE-2026-58286

WysokieCVSS 8.1
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 30 — wyżej niż 30% wszystkich znanych CVE

Streszczenie

Podatność w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu przeprowadzenie ataku typu spoofing przez sieć. Problem wynika z nieprawidłowej kontroli dostępu.

Ocena ryzyka

Atakujący może podszyć się pod zaufaną witrynę, co może prowadzić do kradzieży danych uwierzytelniających lub wyłudzenia informacji od użytkowników organizacji.

Rekomendacja

Należy niezwłocznie zaktualizować przeglądarkę Microsoft Edge do najnowszej wersji dostępnej od producenta. Wdrożyć politykę blokowania nieznanych stron oraz monitorować ruch sieciowy pod kątem podejrzanych aktywności.

Oryginalny opis (angielski, źródło NVD)

Improper access control in Microsoft Edge (Chromium-based) allows an unauthorized attacker to perform spoofing over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS