Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-35255

Опубликовано: 11 июн. 2024
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Описание

Azure Identity Libraries and Microsoft Authentication Library Elevation of Privilege Vulnerability

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:authentication_library:*:*:*:*:*:java:*:*
Версия до 1.15.1 (исключая)
cpe:2.3:a:microsoft:authentication_library:*:*:*:*:*:node.js:*:*
Версия до 2.9.2 (включая)
cpe:2.3:a:microsoft:authentication_library:*:*:*:*:*:.net:*:*
Версия до 4.61.3 (исключая)
cpe:2.3:a:microsoft:azure_identity_sdk:*:*:*:*:*:go:*:*
Версия до 1.6.0 (исключая)
cpe:2.3:a:microsoft:azure_identity_sdk:*:*:*:*:*:c\+\+:*:*
Версия до 1.8.0 (исключая)
cpe:2.3:a:microsoft:azure_identity_sdk:*:*:*:*:*:.net:*:*
Версия до 1.11.4 (исключая)
cpe:2.3:a:microsoft:azure_identity_sdk:*:*:*:*:*:java:*:*
Версия до 1.12.2 (исключая)
cpe:2.3:a:microsoft:azure_identity_sdk:*:*:*:*:*:python:*:*
Версия до 1.16.1 (исключая)
cpe:2.3:a:microsoft:azure_identity_sdk:*:*:*:*:*:javascript:*:*
Версия до 4.2.1 (исключая)

EPSS

Процентиль: 44%
0.00221
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-362
CWE-362

Связанные уязвимости

redhat логотип

CVE-2024-35255

CVSS3: 5.5
redhat
больше 1 года назад

Azure Identity Libraries and Microsoft Authentication Library Elevation of Privilege Vulnerability

msrc логотип

CVE-2024-35255

CVSS3: 5.5
msrc
больше 1 года назад

Azure Identity Libraries and Microsoft Authentication Library Elevation of Privilege Vulnerability

suse-cvrf логотип

SUSE-SU-2025:0750-1

suse-cvrf
11 месяцев назад

Security update for python-azure-identity

suse-cvrf логотип

SUSE-SU-2024:3345-1

suse-cvrf
больше 1 года назад

Security update for python-azure-identity

github логотип

GHSA-m5vv-6r4h-3vj9

CVSS3: 5.5
github
больше 1 года назад

Azure Identity Libraries and Microsoft Authentication Library Elevation of Privilege Vulnerability

EPSS

Процентиль: 44%
0.00221
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-362
CWE-362