Katalog CVE

CVE-2026-58293

WysokieCVSS 8.1
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.53%

Percentyl 41 — wyżej niż 41% wszystkich znanych CVE

Streszczenie

Podatność w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu poprzez kontrolę nazwy pliku lub ścieżki. Problem wynika z zewnętrznej kontroli nad ścieżkami plików, co może prowadzić do eskalacji uprawnień.

Ocena ryzyka

Atakujący może zdalnie wykonać złośliwy kod na komputerze ofiary, co grozi przejęciem kontroli nad systemem, kradzieżą danych lub zainstalowaniem złośliwego oprogramowania.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Microsoft Edge do najnowszej wersji dostępnej w oficjalnym repozytorium. Ogranicz dostęp do nieznanych plików i linków oraz wdróż zasady minimalnych uprawnień.

Oryginalny opis (angielski, źródło NVD)

External control of file name or path in Microsoft Edge (Chromium-based) allows an unauthorized attacker to execute code over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS