exploitDog

GHSA-5mfx-4wcx-rv27

Опубликовано: 10 окт. 2023

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Azure Identity SDK Remote Code Execution Vulnerability

Azure Identity SDK is vulnerable to remote code execution.

Ссылки

Пакеты

Наименование

Azure.Identity

nuget

Затронутые версииВерсия исправления

< 1.10.2

1.10.2

EPSS

Процентиль: 86%

0.02835

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-77

Связанные уязвимости

CVE-2023-36414

CVSS3: 8.8

nvd

больше 2 лет назад

Azure Identity SDK Remote Code Execution Vulnerability

CVE-2023-36414

CVSS3: 8.8

msrc

больше 2 лет назад

Azure Identity SDK Remote Code Execution Vulnerability

EPSS

Процентиль: 86%

0.02835

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-77