CVE-2025-21385

Опубликовано: 09 янв. 2025

Источник: nvd

CVSS3: 8.8

CVSS3: 6.5

EPSS Средний

Описание

A Server-Side Request Forgery (SSRF) vulnerability in Microsoft Purview allows an authorized attacker to disclose information over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21385
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:purview:-:*:*:*:*:*:*:*

EPSS

Процентиль: 98%

0.48597

Средний

8.8 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-918

Связанные уязвимости

CVE-2025-21385

msrc

8 месяцев назад

Microsoft Purview Information Disclosure Vulnerability

GHSA-q57q-p5mg-4c5w

CVSS3: 8.8

github

8 месяцев назад

A Server-Side Request Forgery (SSRF) vulnerability in Microsoft Purview allows an authorized attacker to disclose information over a network.

BDU:2025-00247

CVSS3: 8.8

fstec

8 месяцев назад

Уязвимость средства управления данными Microsoft Purview, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 98%

0.48597

Средний

8.8 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-918