Описание
Improper authorization of an index that contains sensitive information from a Global Files search in Windows Defender allows an authorized attacker to disclose information over a network.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:microsoft:defender_for_endpoint:-:*:*:*:*:windows:*:*
EPSS
Процентиль: 70%
0.00648
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-612
NVD-CWE-Other
Связанные уязвимости
CVSS3: 6.5
github
около 1 года назад
Improper authorization of an index that contains sensitive information from a Global Files search in Windows Defender allows an authorized attacker to disclose information over a network.
CVSS3: 6.5
fstec
около 1 года назад
Уязвимость реализации технологии Global Search Защитника Microsoft (Microsoft Defender for Endpoint) операционной системы Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 70%
0.00648
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-612
NVD-CWE-Other