Описание
An authenticated attacker can exploit an Server-Side Request Forgery (SSRF) vulnerability in Microsoft Azure Health Bot to elevate privileges over a network.
Ссылки
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:microsoft:azure_health_bot:-:*:*:*:*:*:*:*
EPSS
Процентиль: 88%
0.03935
Низкий
9.1 Critical
CVSS3
8.8 High
CVSS3
Дефекты
CWE-918
Связанные уязвимости
CVSS3: 9.1
github
больше 1 года назад
An authenticated attacker can exploit an Server-Side Request Forgery (SSRF) vulnerability in Microsoft Azure Health Bot to elevate privileges over a network.
CVSS3: 9.1
fstec
больше 1 года назад
Уязвимость средства создания и развертывания интеллектуальных чат-ботов в области здравоохранения Azure Health Bot, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 88%
0.03935
Низкий
9.1 Critical
CVSS3
8.8 High
CVSS3
Дефекты
CWE-918