CVE-2024-43481

Опубликовано: 08 окт. 2024

Источник: msrc

CVSS3: 6.5

EPSS Низкий

Описание

Power BI Report Server Spoofing Vulnerability

FAQ

According to the CVSS metric, privileges required is low (PR:L). What does that mean for this vulnerability?

Any authenticated attacker could trigger this vulnerability. It does not require admin or other elevated privileges.

Обновления

Продукт	Статья	Обновление
Power BI Report Server - May 2024	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

EPSS

Процентиль: 88%

0.03877

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2024-43481

CVSS3: 6.5

nvd

больше 1 года назад

Power BI Report Server Spoofing Vulnerability

GHSA-p7pp-ghq2-q7cc

CVSS3: 6.5

github

больше 1 года назад

Power BI Report Server Spoofing Vulnerability

BDU:2024-08025

CVSS3: 6.5

fstec

больше 1 года назад

Уязвимость сервера отчетов Power BI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить межсайтовые сценарные атаки

EPSS

Процентиль: 88%

0.03877

Низкий

6.5 Medium

CVSS3