GHSA-w2cm-pc9j-3m28

Опубликовано: 13 мая 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.3

Описание

Improper handling of insufficient permissions or privileges in Microsoft Dataverse allows an authorized attacker to elevate privileges over a network.

Ссылки

EPSS

Процентиль: 16%

0.00052

Низкий

7.3 High

CVSS3

CVE ID

CVE-2025-29826

Дефекты

CWE-280

CWE-755

Связанные уязвимости

CVE-2025-29826

CVSS3: 7.3

nvd

около 1 месяца назад

Improper handling of insufficient permissions or privileges in Microsoft Dataverse allows an authorized attacker to elevate privileges over a network.

CVE-2025-29826

CVSS3: 7.3

msrc

около 1 месяца назад

Microsoft Dataverse Elevation of Privilege Vulnerability

BDU:2025-06329

CVSS3: 7.3

fstec

около 1 месяца назад

Уязвимость платформы управления данными Microsoft Dataverse, связанная с некорректной обработкой недостаточных разрешений или привилегий, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 16%

0.00052

Низкий

7.3 High

CVSS3

CVE ID

CVE-2025-29826

Дефекты

CWE-280

CWE-755