CVE-2025-29817

Опубликовано: 15 апр. 2025

Источник: msrc

CVSS3: 5.7

EPSS Низкий

Описание

Microsoft Power Automate Desktop Information Disclosure Vulnerability

Uncontrolled search path element in Power Automate allows an authorized attacker to disclose information over a network.

FAQ

What type of information could be disclosed by this vulnerability?

Exploiting this vulnerability could allow the disclosure of NTLM hashes.

Обновления

Продукт	Статья	Обновление
Power Automate for Desktop	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 27%

0.0009

Низкий

5.7 Medium

CVSS3

Связанные уязвимости

CVE-2025-29817

CVSS3: 5.7

nvd

2 месяца назад

Uncontrolled search path element in Power Automate allows an authorized attacker to disclose information over a network.

GHSA-64v9-w92q-4pv8

CVSS3: 5.7

github

2 месяца назад

Uncontrolled search path element in Power Automate allows an authorized attacker to disclose information over a network.

BDU:2025-05431

CVSS3: 5.7

fstec

2 месяца назад

Уязвимость платформы автоматизации Power Automate for Desktop операционных систем Windows, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 27%

0.0009

Низкий

5.7 Medium

CVSS3