CVSS: 7.6EPSS: 94%CPEs: 8EXPL: 1CVE-2018-8229 – Microsoft Edge Chakra JIT - Type Confusion with Hoisted SetConcatStrMultiItemBE Instructions
https://notcve.org/view.php?id=CVE-2018-8229
A remote code execution vulnerability exists in the way that the Chakra scripting engine handles objects in memory in Microsoft Edge, aka "Chakra Scripting Engine Memory Corruption Vulnerability." This affects Microsoft Edge, ChakraCore. This CVE ID is unique from CVE-2018-8227. Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting de Chakra gestiona los objetos en la memoria en Microsoft Edge. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". • https://www.exploit-db.com/exploits/45013 http://www.securityfocus.com/bid/104369 http://www.securitytracker.com/id/1041097 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8229 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 7.6EPSS: 6%CPEs: 2EXPL: 0CVE-2018-8111
https://notcve.org/view.php?id=CVE-2018-8111
A remote code execution vulnerability exists when Microsoft Edge improperly accesses objects in memory, aka "Microsoft Edge Memory Corruption Vulnerability." This affects Microsoft Edge. This CVE ID is unique from CVE-2018-8110, CVE-2018-8236. Existe una vulnerabilidad de ejecución remota de código cuando Microsoft Edge accede incorrectamente a los objetos en la memoria. Esto también se conoce como "Microsoft Edge Memory Corruption Vulnerability". • http://www.securityfocus.com/bid/104335 http://www.securitytracker.com/id/1041097 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8111 • CWE-787: Out-of-bounds Write •
CVSS: 4.3EPSS: 1%CPEs: 4EXPL: 0CVE-2018-0871
https://notcve.org/view.php?id=CVE-2018-0871
An information disclosure vulnerability exists when Edge improperly marks files, aka "Microsoft Edge Information Disclosure Vulnerability." This affects Microsoft Edge. This CVE ID is unique from CVE-2018-8234. Existe una vulnerabilidad de divulgación de información cuando Edge marca archivos incorrectamente. Esto también se conoce como "Microsoft Edge Information Disclosure Vulnerability". • http://www.securityfocus.com/bid/104339 http://www.securitytracker.com/id/1041097 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0871 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.6EPSS: 6%CPEs: 2EXPL: 0CVE-2018-8110
https://notcve.org/view.php?id=CVE-2018-8110
A remote code execution vulnerability exists when Microsoft Edge improperly accesses objects in memory, aka "Microsoft Edge Memory Corruption Vulnerability." This affects Microsoft Edge. This CVE ID is unique from CVE-2018-8111, CVE-2018-8236. Existe una vulnerabilidad de ejecución remota de código cuando Microsoft Edge accede incorrectamente a los objetos en la memoria. Esto también se conoce como "Microsoft Edge Memory Corruption Vulnerability". • http://www.securityfocus.com/bid/104330 http://www.securitytracker.com/id/1041097 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8110 • CWE-787: Out-of-bounds Write •
CVSS: 4.3EPSS: 0%CPEs: 7EXPL: 0CVE-2018-8235
https://notcve.org/view.php?id=CVE-2018-8235
A security feature bypass vulnerability exists when Microsoft Edge improperly handles requests of different origins, aka "Microsoft Edge Security Feature Bypass Vulnerability." This affects Microsoft Edge. Existe una vulnerabilidad de omisión de la característica de seguridad cuando Microsoft Edge gestiona de manera incorrecta las peticiones de diferentes orígenes. Esto también se conoce como "Microsoft Edge Security Feature Bypass Vulnerability". Esto afecta a Microsoft Edge. • http://www.securityfocus.com/bid/104343 http://www.securitytracker.com/id/1041097 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8235 • CWE-346: Origin Validation Error •