GHSA-wchx-rm6h-7jf6

Опубликовано: 14 мая 2024

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Microsoft Power BI Client JavaScript SDK Information Disclosure Vulnerability

Ссылки

Пакеты

Наименование

Microsoft.PowerBI.JavaScript

nuget

Затронутые версииВерсия исправления

<= 2.23.0

Отсутствует

EPSS

Процентиль: 94%

0.12217

Средний

6.5 Medium

CVSS3

CVE ID

CVE-2024-30054

Дефекты

CWE-20

Связанные уязвимости

CVE-2024-30054

CVSS3: 6.5

nvd

больше 1 года назад

Microsoft Power BI Client JavaScript SDK Information Disclosure Vulnerability

CVE-2024-30054

CVSS3: 6.5

msrc

больше 1 года назад

Microsoft Power BI Client JavaScript SDK Information Disclosure Vulnerability

BDU:2024-04097

CVSS3: 6.5

fstec

больше 1 года назад

Уязвимость набора инструментов и библиотек для работы с данными и отображения отчетов веб-приложений Power BI client JS SDK, связанная с недостаточной проверкой входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 94%

0.12217

Средний

6.5 Medium

CVSS3

CVE ID

CVE-2024-30054

Дефекты

CWE-20