exploitDog

GHSA-2wq7-hx2p-5748

Опубликовано: 30 апр. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 8.7

Описание

Improper authorization in Azure Bot Framework SDK allows an unauthorized attacker to elevate privileges over a network.

Improper authorization in Azure Bot Framework SDK allows an unauthorized attacker to elevate privileges over a network.

Ссылки

EPSS

Процентиль: 19%

0.0006

Низкий

8.7 High

CVSS3

CVE ID

Дефекты

CWE-285

Связанные уязвимости

CVE-2025-30389

CVSS3: 8.7

nvd

3 месяца назад

Improper authorization in Azure Bot Framework SDK allows an unauthorized attacker to elevate privileges over a network.

CVE-2025-30389

msrc

3 месяца назад

Azure Bot Framework SDK Elevation of Privilege Vulnerability

EPSS

Процентиль: 19%

0.0006

Низкий

8.7 High

CVSS3

CVE ID

Дефекты

CWE-285