Описание
Уязвимость программного пакета для разработки программного обеспечения Azure SDK for Java связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации
Вендор
Microsoft Corp
Наименование ПО
Azure SDK for Java
Версия ПО
- (Azure SDK for Java)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-16971
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 84%
0.02302
Низкий
9.1 Critical
CVSS3
9.4 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.4
nvd
около 5 лет назад
Azure SDK for Java Security Feature Bypass Vulnerability
CVSS3: 7.4
msrc
около 5 лет назад
Azure SDK for Java Security Feature Bypass Vulnerability
CVSS3: 7.4
github
больше 3 лет назад
Azure SDK for Java Security Feature Bypass Vulnerability
EPSS
Процентиль: 84%
0.02302
Низкий
9.1 Critical
CVSS3
9.4 Critical
CVSS2