CVE-2021-31984

Опубликовано: 13 июл. 2021

Источник: msrc

CVSS3: 7.6

EPSS Низкий

Описание

Power BI Remote Code Execution Vulnerability

FAQ

According to the CVSS metric, user interaction is required (UI:R). What interaction would the user have to do?

Exploitation of the vulnerability requires that a user import a specially crafted visual, such as a chart or a graph, and edit data within the visual.

Обновления

Продукт	Статья	Обновление
Power BI Desktop		Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 87%

0.03458

Низкий

7.6 High

CVSS3

Связанные уязвимости

CVE-2021-31984

CVSS3: 7.6

nvd

больше 4 лет назад

Power BI Remote Code Execution Vulnerability

GHSA-mm9m-8c34-98g3

CVSS3: 7.6

github

больше 3 лет назад

Power BI Remote Code Execution Vulnerability

BDU:2021-04755

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость приложения визуализации данных Power BI Desktop, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 87%

0.03458

Низкий

7.6 High

CVSS3