GHSA-j6rm-rh5c-35fw

Опубликовано: 13 мая 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Improper limitation of a pathname to a restricted directory ('path traversal') in Azure allows an unauthorized attacker to elevate privileges over a network.

Ссылки

EPSS

Процентиль: 37%

0.00155

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2025-30387

Дефекты

CWE-22

Связанные уязвимости

CVE-2025-30387

CVSS3: 9.8

nvd

3 месяца назад

Improper limitation of a pathname to a restricted directory ('path traversal') in Azure allows an unauthorized attacker to elevate privileges over a network.

CVE-2025-30387

CVSS3: 9.8

msrc

3 месяца назад

Document Intelligence Studio On-Prem Elevation of Privilege Vulnerability

BDU:2025-05670

CVSS3: 9.8

fstec

3 месяца назад

Уязвимость облачной службы ИИ Azure AI Document Intelligence, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 37%

0.00155

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2025-30387

Дефекты

CWE-22