CVE-2024-38190

Опубликовано: 15 окт. 2024

Источник: nvd

CVSS3: 8.6

EPSS Низкий

Описание

Missing authorization in Power Platform allows an unauthenticated attacker to view sensitive information through a network attack vector.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38190
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:power_platform:-:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01435

Низкий

8.6 High

CVSS3

Дефекты

CWE-862

Связанные уязвимости

CVE-2024-38190

msrc

больше 1 года назад

Power Platform Information Disclosure Vulnerability

GHSA-7q5p-8p3w-vc5f

CVSS3: 8.6

github

больше 1 года назад

Missing authorization in Power Platform allows an unauthenticated attacker to view sensitive information through a network attack vector.

BDU:2024-08829

CVSS3: 8.6

fstec

больше 1 года назад

Уязвимость платформы управления данными Microsoft Dataverse, связанная с отсутствием процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 80%

0.01435

Низкий

8.6 High

CVSS3

Дефекты

CWE-862