CVE-2024-30054

Опубликовано: 14 мая 2024

Источник: nvd

CVSS3: 6.5

EPSS Средний

Описание

Microsoft Power BI Client JavaScript SDK Information Disclosure Vulnerability

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30054
Vendor Advisory
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30054
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:powerbi-javascript:*:*:*:*:*:*:*:*

Версия до 2.23.1 (исключая)

EPSS

Процентиль: 94%

0.12217

Средний

6.5 Medium

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo

Связанные уязвимости

CVE-2024-30054

CVSS3: 6.5

msrc

больше 1 года назад

Microsoft Power BI Client JavaScript SDK Information Disclosure Vulnerability

GHSA-wchx-rm6h-7jf6

CVSS3: 6.5

github

больше 1 года назад

Microsoft Power BI Client JavaScript SDK Information Disclosure Vulnerability

BDU:2024-04097

CVSS3: 6.5

fstec

больше 1 года назад

Уязвимость набора инструментов и библиотек для работы с данными и отображения отчетов веб-приложений Power BI client JS SDK, связанная с недостаточной проверкой входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 94%

0.12217

Средний

6.5 Medium

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo