CVSS: 8.8EPSS: 13%CPEs: 8EXPL: 0CVE-2018-8367 – Microsoft Chakra JavaScript Array Literal Use-After-Free Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2018-8367
A remote code execution vulnerability exists in the way that the Chakra scripting engine handles objects in memory in Microsoft Edge, aka "Chakra Scripting Engine Memory Corruption Vulnerability." This affects Microsoft Edge, ChakraCore. This CVE ID is unique from CVE-2018-8465, CVE-2018-8466, CVE-2018-8467. Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting de Chakra gestiona los objetos en la memoria en Microsoft Edge. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". • http://www.securityfocus.com/bid/105245 http://www.securitytracker.com/id/1041623 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8367 • CWE-787: Out-of-bounds Write •
CVSS: 7.6EPSS: 8%CPEs: 7EXPL: 0CVE-2018-8465
https://notcve.org/view.php?id=CVE-2018-8465
A remote code execution vulnerability exists in the way that the Chakra scripting engine handles objects in memory in Microsoft Edge, aka "Chakra Scripting Engine Memory Corruption Vulnerability." This affects Microsoft Edge, ChakraCore. This CVE ID is unique from CVE-2018-8367, CVE-2018-8466, CVE-2018-8467. Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting de Chakra gestiona los objetos en la memoria en Microsoft Edge. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". • http://www.securityfocus.com/bid/105242 http://www.securitytracker.com/id/1041623 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8465 • CWE-787: Out-of-bounds Write •
CVSS: 4.3EPSS: 0%CPEs: 7EXPL: 0CVE-2018-8425
https://notcve.org/view.php?id=CVE-2018-8425
A spoofing vulnerability exists when Microsoft Edge improperly handles specific HTML content, aka "Microsoft Edge Spoofing Vulnerability." This affects Microsoft Edge. Existe una vulnerabilidad de suplantación cuando Microsoft Edge gestiona incorrectamente contenido HTML específico. Esto también se conoce como "Microsoft Edge Spoofing Vulnerability". Esto afecta a Microsoft Edge. • http://www.securityfocus.com/bid/105255 http://www.securitytracker.com/id/1041623 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8425 • CWE-290: Authentication Bypass by Spoofing •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-8383
https://notcve.org/view.php?id=CVE-2018-8383
A spoofing vulnerability exists when Microsoft Edge does not properly parse HTTP content, aka "Microsoft Edge Spoofing Vulnerability." This affects Microsoft Edge. This CVE ID is unique from CVE-2018-8388. Existe una vulnerabilidad de suplantación cuando Microsoft Edge no analiza correctamente el contenido HTTP. Esto también se conoce como "Microsoft Edge Spoofing Vulnerability". • http://www.openwall.com/lists/oss-security/2019/04/11/1 http://www.securityfocus.com/bid/105024 http://www.securitytracker.com/id/1041457 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8383 https://seclists.org/bugtraq/2019/Apr/21 • CWE-290: Authentication Bypass by Spoofing •
CVSS: 7.6EPSS: 6%CPEs: 8EXPL: 0CVE-2018-8381
https://notcve.org/view.php?id=CVE-2018-8381
A remote code execution vulnerability exists in the way that the Chakra scripting engine handles objects in memory in Microsoft Edge, aka "Chakra Scripting Engine Memory Corruption Vulnerability." This affects Microsoft Edge, ChakraCore. This CVE ID is unique from CVE-2018-8266, CVE-2018-8380, CVE-2018-8384. Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting de Chakra gestiona los objetos en la memoria en Microsoft Edge. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". • http://www.securityfocus.com/bid/104980 http://www.securitytracker.com/id/1041457 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8381 • CWE-787: Out-of-bounds Write •