CVE-2025-29819

Опубликовано: 22 апр. 2025

Источник: msrc

CVSS3: 6.2

EPSS Низкий

Описание

Windows Admin Center in Azure Portal Information Disclosure Vulnerability

External control of file name or path in Azure Portal Windows Admin Center allows an unauthorized attacker to disclose information locally.

FAQ

What type of information could be disclosed by this vulnerability?

The type of information that could be disclosed if an attacker successfully exploited this vulnerability includes unauthorized read-only access to the local file system.

Обновления

Продукт	Статья	Обновление
Windows Admin Center	Release Notes	Security Update
Windows Admin Center in Azure Portal	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 25%

0.00083

Низкий

6.2 Medium

CVSS3

Связанные уязвимости

CVE-2025-29819

CVSS3: 6.2

nvd

2 месяца назад

External control of file name or path in Azure Portal Windows Admin Center allows an unauthorized attacker to disclose information locally.

GHSA-437f-4378-pmh4

CVSS3: 6.2

github

2 месяца назад

External control of file name or path in Azure Portal Windows Admin Center allows an unauthorized attacker to disclose information locally.

BDU:2025-04980

CVSS3: 6.2

fstec

2 месяца назад

Уязвимость средства управления серверами Windows Admin Center, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 25%

0.00083

Низкий

6.2 Medium

CVSS3