漏洞关键信息 漏洞概述 漏洞名称: Chakra Scripting Engine Memory Corruption Vulnerability CVE编号: CVE-2019-1139 类型: 安全漏洞 (Security Vulnerability) 发布日期: 2019年8月13日 分配的CNA: Microsoft 影响与严重性 影响: 远程代码执行 (Remote Code Execution) 最大严重性: 关键 (Critical) CVSS评分 版本: CVSS:3.1 向量字符串: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N/E:P/RL:O/RC:C 基础评分: 4.2 / 3.8 基础评分指标 (Base score metrics) 攻击向量 (Attack Vector): 网络 (Network) 攻击复杂性 (Attack Complexity): 高 (High) 所需权限 (Privileges Required): 无 (None) 用户交互 (User Interaction): 需要 (Required) 作用范围 (Scope): 不变 (Unchanged) 机密性影响 (Confidentiality): 低 (Low) 完整性影响 (Integrity): 低 (Low) 可用性影响 (Availability): 无 (None) 临时评分指标 (Temporal score metrics) 利用代码成熟度 (Exploit Code Maturity): 概念验证 (Proof-of-Concept) 修复级别 (Remediation Level): 官方修复 (Official Fix) 报告信心 (Report Confidence): 已确认 (Confirmed)