CVE-2025-29819

Опубликовано: 08 апр. 2025

Источник: nvd

CVSS3: 6.2

EPSS Низкий

Описание

External control of file name or path in Azure Portal Windows Admin Center allows an unauthorized attacker to disclose information locally.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29819
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:windows_admin_center:*:*:*:*:*:azure:*:*

Версия до 0.45.0.0 (исключая)

cpe:2.3:a:microsoft:windows_admin_center:*:*:*:*:*:*:*:*

Версия до 2410 (исключая)

EPSS

Процентиль: 29%

0.00105

Низкий

6.2 Medium

CVSS3

Дефекты

CWE-73

Связанные уязвимости

CVE-2025-29819

CVSS3: 6.2

msrc

7 месяцев назад

Windows Admin Center in Azure Portal Information Disclosure Vulnerability

GHSA-437f-4378-pmh4

CVSS3: 6.2

github

7 месяцев назад

External control of file name or path in Azure Portal Windows Admin Center allows an unauthorized attacker to disclose information locally.

BDU:2025-04980

CVSS3: 6.2

fstec

7 месяцев назад

Уязвимость средства управления серверами Windows Admin Center, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 29%

0.00105

Низкий

6.2 Medium

CVSS3

Дефекты

CWE-73