CVE-2024-30054

Опубликовано: 14 мая 2024

Источник: msrc

CVSS3: 6.5

EPSS Средний

Описание

Microsoft Power BI Client JavaScript SDK Information Disclosure Vulnerability

FAQ

What type of information could be disclosed by this vulnerability?

The type of information that could be disclosed if an attacker successfully exploited this vulnerability is sensitive information.

According to the CVSS metric, user interaction is required (UI:R). What interaction would the user have to do?

The user would have to navigate to a page with malicious content to be compromised by the attacker.

Обновления

Продукт	Статья	Обновление
PowerBI-client JS SDK	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 94%

0.12217

Средний

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2024-30054

CVSS3: 6.5

nvd

больше 1 года назад

Microsoft Power BI Client JavaScript SDK Information Disclosure Vulnerability

GHSA-wchx-rm6h-7jf6

CVSS3: 6.5

github

больше 1 года назад

Microsoft Power BI Client JavaScript SDK Information Disclosure Vulnerability

BDU:2024-04097

CVSS3: 6.5

fstec

больше 1 года назад

Уязвимость набора инструментов и библиотек для работы с данными и отображения отчетов веб-приложений Power BI client JS SDK, связанная с недостаточной проверкой входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 94%

0.12217

Средний

6.5 Medium

CVSS3