CVE-2025-29826

Опубликовано: 13 мая 2025

Источник: msrc

CVSS3: 7.3

EPSS Низкий

Описание

Microsoft Dataverse Elevation of Privilege Vulnerability

Improper handling of insufficient permissions or privileges in Microsoft Dataverse allows an authorized attacker to elevate privileges over a network.

FAQ

**What actions do I need to take to be protected from this vulnerability?"

Customers who do not wish to wait for the PDU can update Dataverse by doing the following:

Open Resource Scheduling Optimization and select Upgrade to new version.
Select version 1406 from the Select target version list.

Обновления

Продукт	Статья	Обновление
Microsoft Dataverse	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Unlikely

DOS

N/A

EPSS

Процентиль: 16%

0.00052

Низкий

7.3 High

CVSS3

Связанные уязвимости

CVE-2025-29826

CVSS3: 7.3

nvd

около 1 месяца назад

Improper handling of insufficient permissions or privileges in Microsoft Dataverse allows an authorized attacker to elevate privileges over a network.

GHSA-w2cm-pc9j-3m28

CVSS3: 7.3

github

около 1 месяца назад

Improper handling of insufficient permissions or privileges in Microsoft Dataverse allows an authorized attacker to elevate privileges over a network.

BDU:2025-06329

CVSS3: 7.3

fstec

около 1 месяца назад

Уязвимость платформы управления данными Microsoft Dataverse, связанная с некорректной обработкой недостаточных разрешений или привилегий, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 16%

0.00052

Низкий

7.3 High

CVSS3