漏洞概述 漏洞名称: Microsoft Edge (Chromium-based) Spoofing Vulnerability CVE编号: CVE-2026-57993 发布日期: 2026年7月3日 CVSS评分: 7.4 / 10 漏洞类型: 欺骗漏洞(Spoofing) 最大严重程度: 重要(Important) 弱点: CWE-918: Server-Side Request Forgery (SSRF) 影响范围 CVSS向量字符串: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N/E:U/RC:0/RC:C 基础分数指标: - 攻击向量: 网络(Network) - 攻击复杂度: 低(Low) - 所需特权: 无(None) - 用户交互: 需要(Required) - 范围: 改变(Changed) - 机密性: 高(High) - 完整性: 无(None) - 可用性: 无(None) 修复方案 CVSS源: Microsoft CVSS评分: 7.4 / 10 临时分数指标: - exploit代码成熟度: 未知(Unknown) - 修复级别: 官方修复(Official Fix) 其他信息 CNA分配: Microsoft CVE.org链接: CVE-2026-57993 总结 该漏洞涉及Microsoft Edge (Chromium-based) 的欺骗问题,可能导致服务器端请求伪造(SSRF)。攻击者可以通过网络进行低复杂度的攻击,需要用户交互,但无需特权。漏洞的CVSS评分为7.4,属于重要级别。Microsoft已提供官方修复方案。