exploitDog

CVE-2025-21396

Опубликовано: 29 янв. 2025

Источник: nvd

CVSS3: 8.2

CVSS3: 9.8

EPSS Низкий

Описание

Missing authorization in Microsoft Account allows an unauthorized attacker to elevate privileges over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21396
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:account:-:*:*:*:*:*:*:*

EPSS

Процентиль: 67%

0.00565

Низкий

8.2 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-862

Связанные уязвимости

CVE-2025-21396

msrc

7 месяцев назад

Microsoft Account Elevation of Privilege Vulnerability

GHSA-vcqr-f63g-v876

CVSS3: 7.5

github

7 месяцев назад

Missing authorization in Microsoft Account allows an unauthorized attacker to elevate privileges over a network.

EPSS

Процентиль: 67%

0.00565

Низкий

8.2 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-862