CVE-2025-29826

Опубликовано: 13 мая 2025

Источник: nvd

CVSS3: 7.3

CVSS3: 8.8

EPSS Низкий

Описание

Improper handling of insufficient permissions or privileges in Microsoft Dataverse allows an authorized attacker to elevate privileges over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29826
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:dataverse:*:*:*:*:*:*:*:*

Версия до 3.4.0.1406 (исключая)

EPSS

Процентиль: 19%

0.00061

Низкий

7.3 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-280

CWE-755

Связанные уязвимости

CVE-2025-29826

CVSS3: 7.3

msrc

3 месяца назад

Microsoft Dataverse Elevation of Privilege Vulnerability

GHSA-w2cm-pc9j-3m28

CVSS3: 7.3

github

3 месяца назад

Improper handling of insufficient permissions or privileges in Microsoft Dataverse allows an authorized attacker to elevate privileges over a network.

BDU:2025-06329

CVSS3: 7.3

fstec

3 месяца назад

Уязвимость платформы управления данными Microsoft Dataverse, связанная с некорректной обработкой недостаточных разрешений или привилегий, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 19%

0.00061

Низкий

7.3 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-280

CWE-755