Описание
A spoofing vulnerability exists in Microsoft Power BI Report Server in the way it validates the content-type of uploaded attachments, aka 'Microsoft Power BI Report Server Spoofing Vulnerability'.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:microsoft:power_bi_report_server:-:*:*:*:*:*:*:*
EPSS
Процентиль: 78%
0.01184
Низкий
6.8 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
больше 3 лет назад
A spoofing vulnerability exists in Microsoft Power BI Report Server in the way it validates the content-type of uploaded attachments, aka 'Microsoft Power BI Report Server Spoofing Vulnerability'.
CVSS3: 4.6
fstec
больше 5 лет назад
Уязвимость сервера отчетов Power BI, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки
EPSS
Процентиль: 78%
0.01184
Низкий
6.8 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-20