GHSA-w2cm-pc9j-3m28

Опубликовано: 13 мая 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.3

Описание

Improper handling of insufficient permissions or privileges in Microsoft Dataverse allows an authorized attacker to elevate privileges over a network.

Ссылки

EPSS

Процентиль: 49%

0.00259

Низкий

7.3 High

CVSS3

CVE ID

CVE-2025-29826

Дефекты

CWE-280

CWE-755

Связанные уязвимости

CVE-2025-29826

CVSS3: 7.3

nvd

9 месяцев назад

Improper handling of insufficient permissions or privileges in Microsoft Dataverse allows an authorized attacker to elevate privileges over a network.

CVE-2025-29826

CVSS3: 7.3

msrc

9 месяцев назад

Microsoft Dataverse Elevation of Privilege Vulnerability

BDU:2025-06329

CVSS3: 7.3

fstec

9 месяцев назад

Уязвимость платформы управления данными Microsoft Dataverse, связанная с некорректной обработкой недостаточных разрешений или привилегий, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 49%

0.00259

Низкий

7.3 High

CVSS3

CVE ID

CVE-2025-29826

Дефекты

CWE-280

CWE-755