2026年6月12日星期五

GitLab 多個漏洞

GitLab 多個漏洞

發佈日期: 2026年06月12日

風險: 中度風險

類型: 伺服器 - 其他伺服器

於 GitLab 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發跨網站指令碼、阻斷服務狀況、權限提升、洩露敏感資料、繞過保安限制及資料篡改。 

影響

  • 跨網站指令碼
  • 阻斷服務
  • 權限提升
  • 繞過保安限制
  • 資料洩露
  • 篡改

受影響之系統或技術

  • GitLab Community Edition (CE) 19.0.2, 18.11.5, 18.10.8 以前的版本
  • GitLab Enterprise Edition (EE) 19.0.2, 18.11.5, 18.10.8 以前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

漏洞識別碼

資料來源

相關連結

沒有留言:

GitLab Multiple Vulnerabilities

GitLab Multiple Vulnerabilities

Release Date: 12 Jun 2026

RISK: Medium Risk

TYPE: Servers - Other Servers

Multiple vulnerabilities were identified in GitLab. A remote attacker could exploit some of these vulnerabilities to trigger cross-site scripting, denial of service condition, elevation of privilege, sensitive information disclosure, security restriction bypass and data manipulation on the targeted system.

Impact

  • Cross-Site Scripting
  • Denial of Service
  • Elevation of Privilege
  • Security Restriction Bypass
  • Information Disclosure
  • Data Manipulation

System / Technologies affected

  • GitLab Community Edition (CE) versions prior to 19.0.2, 18.11.5, 18.10.8
  • GitLab Enterprise Edition (EE) versions prior to 19.0.2, 18.11.5, 18.10.8

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Apply fixes issued by the vendor:

Vulnerability Identifier

Source

Related Link

沒有留言:

Google Chrome 多個漏洞

Google Chrome 多個漏洞

發佈日期: 2026年06月12日

風險: 中度風險

類型: 用戶端 - 瀏覽器

於 Google Chrome 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況、繞過保安限制及敏感資料洩露。

 

影響

  • 資料洩露
  • 阻斷服務
  • 遠端執行程式碼
  • 繞過保安限制

受影響之系統或技術

  • Google Chrome 149.0.7827.114 (Linux) 之前的版本
  • Google Chrome 149.0.7827.114/.115 (Mac) 之前的版本
  • Google Chrome 149.0.7827.114/.115 (Windows) 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝軟件供應商提供的修補程式:

  • 更新至 149.0.7827.114 (Linux) 或之後版本
  • 更新至 149.0.7827.114/.115 (Mac) 或之後版本
  • 更新至 149.0.7827.114/.115 (Windows) 或之後版本

漏洞識別碼

資料來源

相關連結

沒有留言:

Google Chrome Multiple Vulnerabilities

Google Chrome Multiple Vulnerabilities

Release Date: 12 Jun 2026

RISK: Medium Risk

TYPE: Clients - Browsers

Multiple vulnerabilities were identified in Google Chrome. A remote attacker could exploit some of these vulnerabilities to trigger remote code execution, denial of service condition, security restriction bypass and sensitive information disclosure on the targeted system.

Impact

  • Information Disclosure
  • Denial of Service
  • Remote Code Execution
  • Security Restriction Bypass

System / Technologies affected

  • Google Chrome prior to 149.0.7827.114 (Linux)
  • Google Chrome prior to 149.0.7827.114/.115 (Mac)
  • Google Chrome prior to 149.0.7827.114/.115 (Windows)

Solutions

Before installation of the software, please visit the software vendor web-site for more details.

Apply fixes issued by the vendor:

  • Update to version 149.0.7827.114 (Linux) or later
  • Update to version 149.0.7827.114/.115 (Mac) or later
  • Update to version 149.0.7827.114/.115 (Windows) or later

Vulnerability Identifier

Source

Related Link

沒有留言:

Splunk 產品多個漏洞

Splunk 產品多個漏洞

發佈日期: 2026年06月12日

風險: 中度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

於 Splunk 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發洩露敏感資料、繞過保安限制及跨網站指令碼。

影響

  • 繞過保安限制
  • 資料洩露
  • 跨網站指令碼

受影響之系統或技術

  • 以下 Splunk Enterprise 的之前版本
    • 10.0.7
    • 10.2.4
    • 9.3.13
    • 9.4.12
  • 以下 Splunk Cloud Platform 的之前版本
    • 9.3.2411.131
    • 9.3.2411.132
    • 10.0.2503.14
    • 10.1.2507.22
    • 10.1.2507.23
    • 10.2.2510.14
    • 10.2.2510.15
    • 10.3.2512.11
    • 10.3.2512.12
    • 10.3.2512.13
    • 10.4.2604.0
    • 10.4.2604.3

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

漏洞識別碼

資料來源

相關連結

沒有留言:

Splunk Products Multiple Vulnerabilities

Splunk Products Multiple Vulnerabilities

Release Date: 12 Jun 2026

RISK: Medium Risk

TYPE: Security software and application - Security Software & Appliance

Multiple vulnerabilities were identified in Splunk products. A remote attacker could exploit some of these vulnerabilities to trigger sensitive information disclosure, security restriction bypass and cross-site scripting on the targeted system.

Impact

  • Security Restriction Bypass
  • Information Disclosure
  • Cross-Site Scripting

System / Technologies affected

  • Splunk Enterprise versions below
    • 10.0.7
    • 10.2.4
    • 9.3.13
    • 9.4.12
  • Splunk Cloud Platform versions below 
    • 9.3.2411.131
    • 9.3.2411.132
    • 10.0.2503.14
    • 10.1.2507.22
    • 10.1.2507.23
    • 10.2.2510.14
    • 10.2.2510.15
    • 10.3.2512.11
    • 10.3.2512.12
    • 10.3.2512.13
    • 10.4.2604.0
    • 10.4.2604.3

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Apply fixes issued by the vendor:

Vulnerability Identifier

Source

Related Link

沒有留言:

2026年6月11日星期四

OpenSSL 多個漏洞

OpenSSL 多個漏洞

發佈日期: 2026年06月11日

風險: 中度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

於 OpenSSL 中發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發仿冒、遠端執行任意程式碼、阻斷服務狀況、繞過保安限制及敏感資料洩露。

影響

  • 阻斷服務
  • 遠端執行程式碼
  • 資料洩露
  • 繞過保安限制
  • 仿冒

受影響之系統或技術

  • OpenSSL 1.0.2 版本
  • OpenSSL 1.1.1 版本
  • OpenSSL 3.0 版本
  • OpenSSL 3.4 版本
  • OpenSSL 3.5 版本
  • OpenSSL 3.6 版本
  • OpenSSL 4.0 版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

 

  • 對於 1.0.2 版本,更新至 1.0.2zq 版本
  • 對於 1.1.1 版本,更新至 1.1.1zh 版本
  • 對於 3.0 版本,更新至 3.0.21 版本
  • 對於 3.4 版本,更新至 3.4.6 版本
  • 對於 3.5 版本,更新至 3.5.7 版本
  • 對於 3.6 版本,更新至 3.6.3 版本
  • 對於 4.0 版本,更新至 4.0.1 版本

漏洞識別碼

資料來源

相關連結

沒有留言:

OpenSSL Multiple Vulnerabilities

OpenSSL Multiple Vulnerabilities

Release Date: 11 Jun 2026

RISK: Medium Risk

TYPE: Security software and application - Security Software & Appliance

Multiple vulnerabilities were identified in OpenSSL. A remote attacker could exploit some of these vulnerabilities to trigger spoofing, remote code execution, denial of service condition, security restriction bypass and sensitive information disclosure on the targeted system.

Impact

  • Denial of Service
  • Remote Code Execution
  • Information Disclosure
  • Security Restriction Bypass
  • Spoofing

System / Technologies affected

  • OpenSSL version 1.0.2
  • OpenSSL version 1.1.1
  • OpenSSL version 3.0
  • OpenSSL version 3.4
  • OpenSSL version 3.5
  • OpenSSL version 3.6
  • OpenSSL version 4.0

Solutions

Before installation of the software, please visit the software manufacturer web-site for more details.

 

  • For version 1.0.2, upgrade to version 1.0.2zq
  • For version 1.1.1, upgrade to version 1.1.1zh
  • For version 3.0, upgrade to version 3.0.21
  • For version 3.4, upgrade to version 3.4.6
  • For version 3.5, upgrade to version 3.5.7
  • For version 3.6, upgrade to version 3.6.3
  • For version 4.0, upgrade to version 4.0.1

Vulnerability Identifier

Source

Related Link

沒有留言:

2026年6月10日星期三

Adobe 每月保安更新 (2026年6月)

Adobe 每月保安更新 (2026年6月)

發佈日期: 2026年06月10日

風險: 中度風險

類型: 用戶端 - 辦公室應用

Adobe已為產品提供本月保安更新:

 

受影響產品風險程度影響備註詳情(包括 CVE)
Adobe Experience Manager中度風險 中度風險跨網站指令碼
遠端執行程式碼
繞過保安限制		 APSB26-56
Adobe Experience Manager Forms中度風險 中度風險跨網站指令碼
遠端執行程式碼		 APSB26-57
Adobe InDesign中度風險 中度風險

遠端執行程式碼
阻斷服務

資料洩露

 APSB26-58
Adobe InCopy中度風險 中度風險遠端執行程式碼 APSB26-59
Substance 3D Sampler中度風險 中度風險遠端執行程式碼 APSB26-60
Content Credentials SDK中度風險 中度風險阻斷服務
篡改		 APSB26-61
Adobe Dreamweaver中度風險 中度風險遠端執行程式碼
資料洩露		 APSB26-62
Adobe Acrobat Reader中度風險 中度風險遠端執行程式碼
阻斷服務		 APSB26-63
Adobe ColdFusion中度風險 中度風險遠端執行程式碼
繞過保安限制
權限提升
資料洩露
跨網站指令碼		 APSB26-64
Adobe Format Plugins中度風險 中度風險遠端執行程式碼 APSB26-65
Adobe Campaign Classic中度風險 中度風險遠端執行程式碼 APSB26-66

 

「極高度風險」產品數目:0

「高度風險」產品數目:0

「中度風險」產品數目:11

「低度風險」產品數目:0

整體「風險程度」評估:中度風險

影響

  • 遠端執行程式碼
  • 繞過保安限制
  • 阻斷服務
  • 跨網站指令碼
  • 篡改
  • 權限提升
  • 資料洩露

受影響之系統或技術

  • Adobe Experience Manager (AEM) AEM Cloud Service (CS)
  • Adobe Experience Manager (AEM) 6.5 LTS SP1 及以前版本
  • Adobe Experience Manager (AEM) SP24 及以前版本
  • Adobe Experience Manager 6.5 LTS SP1 及以前版本
  • Adobe Experience Manager 6.5 6.5.24.0 及以前版本
  • Adobe InDesign ID21.3 及以前版本
  • Adobe InDesign ID20.5.3 及以前版本
  • Adobe InCopy  21.3 及以前版本
  • Adobe InCopy  20.5.3 及以前版本
  • Adobe Substance 3D Sampler 6.0.0 及以前版本
  • Content Credentials JS SDK @contentauth/c2pa-web@0.7.1 及以前版本
  • Content Credentials Rust SDK c2pa-v0.80.1 及以前版本
  • Adobe Dreamweaver  21.7 及以前版本
  • Adobe Acrobat 26.001.21651 及以前版本
  • Acrobat Reader 26.001.21651 及以前版本
  • Acrobat 2024 24.001.30365 及以前版本
  • ColdFusion 2025 Update 8 及以前版本
  • ColdFusion 2023 Update 19 及以前版本
  • Adobe Format Plugins 1.1.2 及以前版本
  • Adobe Campaign Classic ACC v7: 7.4.3 build 9394 及以前版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

  • 安裝供應商提供的修補程式。個別產品詳情可參考上表「詳情」一欄或執行軟件更新。

漏洞識別碼

資料來源

相關連結

沒有留言:

Adobe Monthly Security Update (June 2026)

Adobe Monthly Security Update (June 2026)

Release Date: 10 Jun 2026

RISK: Medium Risk

TYPE: Clients - Productivity Products

Adobe has released monthly security update for their products:

 

Vulnerable ProductRisk LevelImpactsNotesDetails (including CVE)
Adobe Experience ManagerMedium Risk Medium RiskCross-site Scripting
Remote Code Execution
Security Restriction Bypass		 APSB26-56
Adobe Experience Manager FormsMedium Risk Medium RiskCross-site Scripting
Remote Code Execution		 APSB26-57
Adobe InDesignMedium Risk Medium Risk

Remote Code Execution
Denial of Service

Information Disclosure

 APSB26-58
Adobe InCopyMedium Risk Medium RiskRemote Code Execution APSB26-59
Substance 3D SamplerMedium Risk Medium RiskRemote Code Execution APSB26-60
Content Credentials SDKMedium Risk Medium RiskDenial of Service
Data Manipulation		 APSB26-61
Adobe DreamweaverMedium Risk Medium RiskRemote Code Execution
Information Disclosure		 APSB26-62
Adobe Acrobat ReaderMedium Risk Medium RiskRemote Code Execution
Denial of Service		 APSB26-63
Adobe ColdFusionMedium Risk Medium RiskRemote Code Execution
Security Restriction Bypass
Elevation of Privilege
Information Disclosure
Cross-site Scripting		 APSB26-64
Adobe Format PluginsMedium Risk Medium RiskRemote Code Execution APSB26-65
Adobe Campaign ClassicMedium Risk Medium RiskRemote Code Execution APSB26-66

 

Number of 'Extremely High Risk' product(s): 0

Number of 'High Risk' product(s): 0

Number of 'Medium Risk' product(s): 11

Number of 'Low Risk' product(s): 0

Evaluation of overall 'Risk Level': Medium Risk

Impact

  • Remote Code Execution
  • Security Restriction Bypass
  • Denial of Service
  • Cross-Site Scripting
  • Data Manipulation
  • Elevation of Privilege
  • Information Disclosure

System / Technologies affected

  • Adobe Experience Manager (AEM) AEM Cloud Service (CS)
  • Adobe Experience Manager (AEM) 6.5 LTS SP1 and earlier versions
  • Adobe Experience Manager (AEM) SP24 and earlier versions
  • Adobe Experience Manager 6.5 LTS SP1 and earlier versions
  • Adobe Experience Manager 6.5 6.5.24.0 and earlier versions
  • Adobe InDesign ID21.3 and earlier versions
  • Adobe InDesign ID20.5.3 and earlier versions
  • Adobe InCopy  21.3 and earlier versions
  • Adobe InCopy  20.5.3 and earlier versions
  • Adobe Substance 3D Sampler 6.0.0 and earlier versions
  • Content Credentials JS SDK @contentauth/c2pa-web@0.7.1 and earlier versions
  • Content Credentials Rust SDK c2pa-v0.80.1 and earlier versions
  • Adobe Dreamweaver  21.7 and earlier versions
  • Adobe Acrobat 26.001.21651 and earlier versions
  • Acrobat Reader 26.001.21651 and earlier versions
  • Acrobat 2024 24.001.30365 and earlier versions
  • ColdFusion 2025 Update 8 and earlier versions
  • ColdFusion 2023 Update 19 and earlier versions
  • Adobe Format Plugins 1.1.2 and earlier versions
  • Adobe Campaign Classic ACC v7: 7.4.3 build 9394 and earlier versions

Solutions

Before installation of the software, please visit the vendor web-site for more details.

  • Apply fixes issued by the vendor. Please refer to 'Details' column in the above table for details of individual product update or run software update.

Vulnerability Identifier

Source

Related Link

沒有留言:

微軟每月保安更新 (2026年6月)

微軟每月保安更新 (2026年6月)

發佈日期: 2026年06月10日

風險: 中度風險

類型: 操作系統 - 視窗操作系統

微軟已為產品提供本月保安更新:

 

受影響產品風險程度影響備註
Apps中度風險 中度風險權限提升
仿冒
繞過保安限制
遠端執行程式碼
資料洩露		 
Azure中度風險 中度風險資料洩露
遠端執行程式碼
仿冒
權限提升		 
瀏覽器中度風險 中度風險資料洩露 
開發者工具中度風險 中度風險權限提升
篡改
繞過保安限制
阻斷服務
資料洩露		 
延伸安全性更新 (ESU)中度風險 中度風險權限提升
仿冒
資料洩露
遠端執行程式碼
阻斷服務
繞過保安限制
篡改		 
微軟 Dynamics中度風險 中度風險權限提升 
微軟 Office中度風險 中度風險仿冒
遠端執行程式碼
資料洩露
繞過保安限制
權限提升		 
Server Software中度風險 中度風險仿冒
資料洩露
權限提升
遠端執行程式碼		CVE-2026-45585 的概念驗證碼已被公開。該漏洞可讓本地攻擊者繞過 Microsoft BitLocker 加密來存取資料。該漏洞又被稱爲「YellowKey」。
視窗中度風險 中度風險權限提升
資料洩露
阻斷服務
遠端執行程式碼
仿冒
繞過保安限制
篡改		CVE-2026-45585 的概念驗證碼已被公開。該漏洞可讓本地攻擊者繞過 Microsoft BitLocker 加密來存取資料。該漏洞又被稱爲「YellowKey」。

 

「極高度風險」產品數目:0

「高度風險」產品數目:0

「中度風險」產品數目:9

「低度風險」產品數目:0

整體「風險程度」評估:中度風險

影響

  • 仿冒
  • 遠端執行程式碼
  • 權限提升
  • 繞過保安限制
  • 資料洩露
  • 篡改
  • 阻斷服務

受影響之系統或技術

  • Apps
  • Azure
  • 瀏覽器
  • 開發者工具
  • 延伸安全性更新 (ESU)
  • 微軟 Dynamics
  • 微軟 Office
  • Server Software
  • 視窗

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 安裝軟件供應商提供的修補程式。

漏洞識別碼

資料來源

相關連結

沒有留言:

Microsoft Monthly Security Update (June 2026)

Microsoft Monthly Security Update (June 2026)

Release Date: 10 Jun 2026

RISK: Medium Risk

TYPE: Operating Systems - Windows OS

Microsoft has released monthly security update for their products:

 

Vulnerable ProductRisk LevelImpactsNotes
AppsMedium Risk Medium RiskElevation of Privilege
Spoofing
Security Restriction Bypass
Remote Code Execution
Information Disclosure		 
AzureMedium Risk Medium RiskInformation Disclosure
Remote Code Execution
Spoofing
Elevation of Privilege		 
BrowserMedium Risk Medium RiskInformation Disclosure 
Developer ToolsMedium Risk Medium RiskElevation of Privilege
Data Manipulation
Security Restriction Bypass
Denial of Service
Information Disclosure		 
Extended Security Updates (ESU)Medium Risk Medium RiskElevation of Privilege
Spoofing
Information Disclosure
Remote Code Execution
Denial of Service
Security Restriction Bypass
Data Manipulation		 
Microsoft DynamicsMedium Risk Medium RiskElevation of Privilege 
Microsoft OfficeMedium Risk Medium RiskSpoofing
Remote Code Execution
Information Disclosure
Security Restriction Bypass
Elevation of Privilege		 
Server SoftwareMedium Risk Medium RiskSpoofing
Information Disclosure
Elevation of Privilege
Remote Code Execution		Proof of Concept exploit code is publicly available for CVE-2026-45585. This vulnerability allows local attacker to bypass Microsoft BitLocker encryption to access data. This vulnerability is also known as "YellowKey".
WindowsMedium Risk Medium RiskElevation of Privilege
Information Disclosure
Denial of Service
Remote Code Execution
Spoofing
Security Restriction Bypass
Data Manipulation		Proof of Concept exploit code is publicly available for CVE-2026-45585. This vulnerability allows local attacker to bypass Microsoft BitLocker encryption to access data. This vulnerability is also known as "YellowKey".

 

Number of 'Extremely High Risk' product(s): 0

Number of 'High Risk' product(s): 0

Number of 'Medium Risk' product(s): 9

Number of 'Low Risk' product(s): 0

Evaluation of overall 'Risk Level': Medium Risk

Impact

  • Spoofing
  • Remote Code Execution
  • Elevation of Privilege
  • Security Restriction Bypass
  • Information Disclosure
  • Data Manipulation
  • Denial of Service

System / Technologies affected

  • Apps
  • Azure
  • Browser
  • Developer Tools
  • Extended Security Updates (ESU)
  • Microsoft Dynamics
  • Microsoft Office
  • Server Software
  • Windows

Solutions

Before installation of the software, please visit the vendor web-site for more details.

  •  Apply fixes issued by the vendor.

Vulnerability Identifier

Source

Related Link

沒有留言:

Apache HTTP Server 多個漏洞

Apache HTTP Server 多個漏洞

發佈日期: 2026年06月10日

風險: 中度風險

類型: 伺服器 - 網站伺服器

於 Apache 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發權限提升、阻斷服務狀況、資料篡改、跨網站指令碼及敏感資料洩露。

影響

  • 阻斷服務
  • 跨網站指令碼
  • 資料洩露
  • 權限提升
  • 篡改

受影響之系統或技術

  • Apache HTTP Server 2.4.68 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

  • Apache HTTP Server 2.4.68 版本

漏洞識別碼

資料來源

相關連結

沒有留言:

Apache HTTP Server Multiple Vulnerabilities

Apache HTTP Server Multiple Vulnerabilities

Release Date: 10 Jun 2026

RISK: Medium Risk

TYPE: Servers - Web Servers

Multiple vulnerabilities were identified in Apache HTTP Server. A remote attacker could exploit some of these vulnerabilities to trigger elevation of privilege, denial of service condition, data manipulation, cross-site scripting and sensitive information disclosure on the targeted system.

Impact

  • Denial of Service
  • Cross-Site Scripting
  • Information Disclosure
  • Elevation of Privilege
  • Data Manipulation

System / Technologies affected

  • Apache HTTP Server versions prior to 2.4.68

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Apply fixes issued by the vendor:

  • Apache HTTP Server version 2.4.68

Vulnerability Identifier

Source

Related Link

沒有留言:

Microsoft Edge 多個漏洞

Microsoft Edge 多個漏洞

發佈日期: 2026年06月10日

風險: 中度風險

類型: 用戶端 - 瀏覽器

於 Microsoft Edge 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況、權限提升、繞過保安限制及敏感資料洩露。

 

影響

  • 資料洩露
  • 阻斷服務
  • 遠端執行程式碼
  • 權限提升
  • 繞過保安限制

受影響之系統或技術

  • Microsoft Edge 149.0.4022.53 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝軟件供應商提供的修補程式:

  • 更新至 149.0.4022.53 或之後版本

漏洞識別碼

資料來源

相關連結

沒有留言:

Microsoft Edge Multiple Vulnerabilities

Microsoft Edge Multiple Vulnerabilities

Release Date: 10 Jun 2026

RISK: Medium Risk

TYPE: Clients - Browsers

Multiple vulnerabilities were identified in Microsoft Edge. A remote attacker could exploit some of these vulnerabilities to trigger remote code execution, denial of service condition, elevation of privilege, security restriction bypass and sensitive information disclosure on the targeted system.

Impact

  • Information Disclosure
  • Denial of Service
  • Remote Code Execution
  • Elevation of Privilege
  • Security Restriction Bypass

System / Technologies affected

  • Microsoft Edge version prior to 149.0.4022.53

Solutions

Before installation of the software, please visit the software vendor web-site for more details.

Apply fixes issued by the vendor:

  • Update to version 149.0.4022.53 or later

Vulnerability Identifier

Source

Related Link

沒有留言:
訂閱: 文章 (Atom)

GitLab 多個漏洞

GitLab 多個漏洞 發佈日期: 2026年06月12日 風險: 中度風險 類型: 伺服器 - 其他伺服器 於 GitLab 發現多個漏洞。遠...