CVE-2026-32208

🟡 Monitoruj

Nieprawidłowe neutralizowanie danych wejściowych w Microsoft Edge umożliwia atakującemu oszustwo w sieci.

CVSS

8.8

EPSS

0.3%

Exploit

none

Vendor

microsoft

Opis źródłowy (NVD)

Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Edge (Chromium-based) allows an authorized attacker to perform spoofing over a network.

xss Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	8.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.3%
Opublikowano (NVD)	2026-06-19 21:16:41 UTC
Ostatnia modyfikacja (NVD)	2026-06-22 20:33:55 UTC

Referencje

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32208 (secure@microsoft.com) [Vendor Advisory]