GHSA-q57q-p5mg-4c5w

Опубликовано: 10 янв. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

A Server-Side Request Forgery (SSRF) vulnerability in Microsoft Purview allows an authorized attacker to disclose information over a network.

Ссылки

EPSS

Процентиль: 98%

0.48597

Средний

8.8 High

CVSS3

CVE ID

CVE-2025-21385

Дефекты

CWE-918

Связанные уязвимости

CVE-2025-21385

CVSS3: 8.8

nvd

8 месяцев назад

A Server-Side Request Forgery (SSRF) vulnerability in Microsoft Purview allows an authorized attacker to disclose information over a network.

CVE-2025-21385

msrc

8 месяцев назад

Microsoft Purview Information Disclosure Vulnerability

BDU:2025-00247

CVSS3: 8.8

fstec

8 месяцев назад

Уязвимость средства управления данными Microsoft Purview, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 98%

0.48597

Средний

8.8 High

CVSS3

CVE ID

CVE-2025-21385

Дефекты

CWE-918