CVE-2022-23254

Опубликовано: 08 фев. 2022

Источник: msrc

CVSS3: 4.9

EPSS Низкий

Описание

Microsoft Power BI Information Disclosure Vulnerability

FAQ

What actions do I need to take to be protected from this vulnerability?

The main update will be automatically pushed to all affected products and services.

We recommend that customers update PowerBI Client JS SDK to version 2.19.1. The package can be downloaded from NPM or NuGet Gallery.

How do I know if I am affected?

Our team will contact customers that are affected by this vulnerability.

We recommend that affected customers save their Power Apps to ensure the fix takes effect as expected.

Обновления

Продукт	Статья	Обновление
PowerBI-client JS SDK	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 90%

0.05934

Низкий

4.9 Medium

CVSS3

Связанные уязвимости

CVE-2022-23254

CVSS3: 4.9

nvd

почти 4 года назад

Microsoft Power BI Information Disclosure Vulnerability

GHSA-686w-6g2q-xqqm

CVSS3: 4.9

github

почти 4 года назад

Microsoft Power BI Information Disclosure Vulnerability.

BDU:2022-00971

CVSS3: 4.9

fstec

почти 4 года назад

Уязвимость приложения визуализации данных Power BI client JS SDK, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 90%

0.05934

Низкий

4.9 Medium

CVSS3