GHSA-x7x6-5wqv-vgpj

Опубликовано: 16 окт. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.7

Описание

Improper authentication in Microsoft Dataverse allows an authorized attacker to elevate privileges over a network.

Ссылки

EPSS

Процентиль: 79%

0.01265

Низкий

8.7 High

CVSS3

CVE ID

CVE-2024-38139

Дефекты

CWE-287

Связанные уязвимости

CVE-2024-38139

CVSS3: 8.7

nvd

больше 1 года назад

Improper authentication in Microsoft Dataverse allows an authorized attacker to elevate privileges over a network.

CVE-2024-38139

msrc

больше 1 года назад

Microsoft Dataverse Elevation of Privilege Vulnerability

BDU:2024-08426

CVSS3: 8.7

fstec

больше 1 года назад

Уязвимость платформы управления данными Microsoft Dataverse, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 79%

0.01265

Низкий

8.7 High

CVSS3

CVE ID

CVE-2024-38139

Дефекты

CWE-287