CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2018-1025 – Microsoft Edge WebGL ImageData Use-After-Free Information Disclosure Vulnerability
https://notcve.org/view.php?id=CVE-2018-1025
An information disclosure vulnerability exists when affected Microsoft browsers improperly handle objects in memory, aka "Microsoft Browser Information Disclosure Vulnerability." This affects Internet Explorer 11, Microsoft Edge. Existe una vulnerabilidad de divulgación de información cuando los navegadores de Microsoft gestionan incorrectamente los objetos en la memoria. Esto también se conoce como "Microsoft Browser Information Disclosure Vulnerability". Esto afecta a Internet Explorer 11 y Microsoft Edge. • http://www.securityfocus.com/bid/103984 http://www.securitytracker.com/id/1040844 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1025 •
CVSS: 7.6EPSS: 6%CPEs: 2EXPL: 0CVE-2018-0943
https://notcve.org/view.php?id=CVE-2018-0943
A remote code execution vulnerability exists in the way that the Chakra scripting engine handles objects in memory in Microsoft Edge, aka "Chakra Scripting Engine Memory Corruption Vulnerability." This affects Microsoft Edge, ChakraCore. This CVE ID is unique from CVE-2018-8130, CVE-2018-8133, CVE-2018-8145, CVE-2018-8177. Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting de Chakra gestiona los objetos en la memoria en Microsoft Edge. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". • http://www.securityfocus.com/bid/103980 http://www.securitytracker.com/id/1040844 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0943 • CWE-787: Out-of-bounds Write •
CVSS: 7.6EPSS: 14%CPEs: 1EXPL: 0CVE-2018-0951 – Microsoft Chakra typeof Operator Type Confusion Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2018-0951
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Microsoft Edge, aka "Scripting Engine Memory Corruption Vulnerability." This affects Microsoft Edge. This CVE ID is unique from CVE-2018-0945, CVE-2018-0946, CVE-2018-0953, CVE-2018-0954, CVE-2018-0955, CVE-2018-1022, CVE-2018-8114, CVE-2018-8122, CVE-2018-8128, CVE-2018-8137, CVE-2018-8139. Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting gestiona los objetos en la memoria en Microsoft Edge. Esto también se conoce como "Scripting Engine Memory Corruption Vulnerability". • http://www.securityfocus.com/bid/103983 http://www.securitytracker.com/id/1040844 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0951 • CWE-787: Out-of-bounds Write •
CVSS: 4.4EPSS: 0%CPEs: 1EXPL: 0CVE-2018-8112 – Microsoft Edge XML File Sandbox Escape Vulnerability
https://notcve.org/view.php?id=CVE-2018-8112
A security feature bypass vulnerability exists when Microsoft Edge improperly handles requests of different origins, aka "Microsoft Edge Security Feature Bypass Vulnerability." This affects Microsoft Edge. Existe una vulnerabilidad de omisión de la característica de seguridad cuando Microsoft Edge gestiona de manera incorrecta las peticiones de diferentes orígenes. Esto también se conoce como "Microsoft Edge Security Feature Bypass Vulnerability". Esto afecta a Microsoft Edge. • http://www.securityfocus.com/bid/103963 http://www.securitytracker.com/id/1040844 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8112 • CWE-346: Origin Validation Error •
CVSS: 7.6EPSS: 14%CPEs: 1EXPL: 0CVE-2018-8179 – Microsoft Edge WebRTC Parameters Use-After-Free Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2018-8179
A remote code execution vulnerability exists when Microsoft Edge improperly accesses objects in memory, aka "Microsoft Edge Memory Corruption Vulnerability." This affects Microsoft Edge. xiste una vulnerabilidad de ejecución remota de código cuando Microsoft Edge accede incorrectamente a los objetos en la memoria. Esto también se conoce como "Microsoft Edge Memory Corruption Vulnerability". Esto afecta a Microsoft Edge. This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Microsoft Edge. • http://www.securityfocus.com/bid/104077 http://www.securitytracker.com/id/1040844 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8179 • CWE-787: Out-of-bounds Write •