Описание
Improper isolation or compartmentalization in Azure PromptFlow allows an unauthorized attacker to execute code over a network.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.17.2 (исключая)Версия до 1.6.0 (исключая)
Одно из
cpe:2.3:a:microsoft:azure_promptflow_core:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:azure_promptflow_tools:*:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00192
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-653
Связанные уязвимости
CVSS3: 6.5
github
6 месяцев назад
Azure PromptFlow remote code execution related to Jinja templates
CVSS3: 6.5
fstec
6 месяцев назад
Уязвимость средства разработки приложений ИИ Azure Promptflow, связанная с недостаточным пространственным разделением, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 41%
0.00192
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-653