CVE-2024-35260

Опубликовано: 27 июн. 2024

Источник: nvd

CVSS3: 8

CVSS3: 9.8

EPSS Низкий

Описание

An authenticated attacker can exploit an untrusted search path vulnerability in Microsoft Dataverse to execute code over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35260
Vendor Advisory
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35260
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:power_platform:-:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.06858

Низкий

8 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-426

Связанные уязвимости

CVE-2024-35260

msrc

больше 1 года назад

Microsoft Dataverse Remote Code Execution Vulnerability

GHSA-mp8w-f7v3-95p4

CVSS3: 8

github

больше 1 года назад

Microsoft Dataverse Remote Code Execution Vulnerability

BDU:2024-05632

CVSS3: 8

fstec

больше 1 года назад

Уязвимость платформы управления данными Microsoft Dataverse, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 91%

0.06858

Низкий

8 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-426