CVE-2026-21229

Опубликовано: 10 фев. 2026

Источник: msrc

CVSS3: 8

EPSS Низкий

Описание

Power BI Remote Code Execution Vulnerability

Improper input validation in Power BI allows an authorized attacker to execute code over a network.

FAQ

What privileges could be gained by an attacker who successfully exploited the vulnerability?

An attacker who successfully exploited this vulnerability could gain the privileges of the authenticated user.

Обновления

Продукт	Статья	Обновление
Power BI Report Server	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Unlikely

EPSS

Процентиль: 18%

0.00059

Низкий

8 High

CVSS3

Связанные уязвимости

CVE-2026-21229

CVSS3: 8

nvd

около 2 месяцев назад

Improper input validation in Power BI allows an authorized attacker to execute code over a network.

GHSA-9h3x-5px3-gfh7

CVSS3: 8

github

около 2 месяцев назад

Improper input validation in Power BI allows an authorized attacker to execute code over a network.

BDU:2026-01776

CVSS3: 8.8

fstec

около 2 месяцев назад

Уязвимость сервера отчетов Power BI Report Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 18%

0.00059

Низкий

8 High

CVSS3