漏洞概述 漏洞名称: Microsoft Edge for Android Information Disclosure Vulnerability CVE编号: CVE-2026-58297 发布日期: 2026年7月3日 CVSS评分: 3.1 (AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:A/N/E:U/RL:O/RC:C) CVSS版本: 3.1 CVSS评分: 6.2 影响范围 影响类型: 信息泄露 最大严重程度: 重要 弱点: CVE-359: 向未授权行为者暴露私人个人信息 CVSS来源: Microsoft 修复方案 分配CNA: Microsoft CVSS.org链接: CVE-2026-58297 基础评分指标 攻击向量: 网络 攻击复杂度: 低 所需特权: 无 用户交互: 需要 范围: 未改变 机密性: 高 完整性: 低 可用性: 无 时间评分指标 利用代码成熟度: 未确定 修复级别: 官方修复 其他信息 订阅: 页面右上角有订阅选项,但未提供具体订阅方式。 总结 该漏洞涉及Microsoft Edge for Android的信息泄露问题,可能导致私人个人信息被未授权行为者获取。微软已确认此漏洞并提供了修复方案。建议用户尽快更新Microsoft Edge for Android以修复此漏洞。