BDU:2026-01776

Опубликовано: 10 фев. 2026

Источник: fstec

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

Уязвимость сервера отчетов Power BI Report Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Microsoft Corp

Наименование ПО

Power BI Report Server

Версия ПО

до 15.0.1120.113 (Power BI Report Server)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21229

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21229

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2026-21229
CVE

EPSS

Процентиль: 18%

0.00059

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2026-21229

CVSS3: 8

nvd

около 2 месяцев назад

Improper input validation in Power BI allows an authorized attacker to execute code over a network.

CVE-2026-21229

CVSS3: 8

msrc

около 2 месяцев назад

Power BI Remote Code Execution Vulnerability

GHSA-9h3x-5px3-gfh7

CVSS3: 8

github

около 2 месяцев назад

Improper input validation in Power BI allows an authorized attacker to execute code over a network.

EPSS

Процентиль: 18%

0.00059

Низкий

8.8 High

CVSS3

9 Critical

CVSS2