Описание
Improper input validation in Microsoft Office Word allows an unauthorized attacker to bypass a security feature over a network.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:microsoft:365_apps:-:*:*:*:enterprise:*:*:*
cpe:2.3:a:microsoft:office:2016:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:office:2019:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:office_long_term_servicing_channel:2021:*:*:*:*:-:*:*
cpe:2.3:a:microsoft:office_long_term_servicing_channel:2021:*:*:*:*:macos:*:*
cpe:2.3:a:microsoft:office_long_term_servicing_channel:2024:*:*:*:*:-:*:*
cpe:2.3:a:microsoft:office_long_term_servicing_channel:2024:*:*:*:*:macos:*:*
cpe:2.3:a:microsoft:word:2016:*:*:*:*:*:*:*
EPSS
Процентиль: 5%
0.00022
Низкий
7.5 High
CVSS3
Дефекты
CWE-349
Связанные уязвимости
CVSS3: 7.5
github
7 месяцев назад
Improper input validation in Microsoft Office Word allows an unauthorized attacker to bypass a security feature over a network.
CVSS3: 7.5
fstec
7 месяцев назад
Уязвимость пакетов программ Microsoft Office, Word и 365 Apps for Enterprise, связанная с загрузкой внешних ненадёжных данных вместе с надёжными данными, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
Процентиль: 5%
0.00022
Низкий
7.5 High
CVSS3
Дефекты
CWE-349