Описание
Bot Framework SDK Information Disclosure Vulnerability
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:microsoft:bot_framework_software_development_kit:-:*:*:*:*:.net_framework:*:*
cpe:2.3:a:microsoft:bot_framework_software_development_kit:-:*:*:*:*:javascript:*:*
cpe:2.3:a:microsoft:bot_framework_software_development_kit:-:*:*:*:*:python:*:*
EPSS
Процентиль: 66%
0.0052
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 5.5
github
почти 5 лет назад
botframework-connector vulnerable to Improper Authentication
CVSS3: 5.5
fstec
около 5 лет назад
Уязвимость пакета Bot Framework SDK, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 66%
0.0052
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-287