CVE-2025-29972

Опубликовано: 08 мая 2025

Источник: nvd

CVSS3: 9.9

CVSS3: 9.8

EPSS Низкий

Описание

Server-Side Request Forgery (SSRF) in Azure allows an authorized attacker to perform spoofing over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29972
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:azure_storage_resource_provider:-:*:*:*:*:*:*:*

EPSS

Процентиль: 50%

0.00265

Низкий

9.9 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-918

Связанные уязвимости

CVE-2025-29972

msrc

около 1 месяца назад

Azure Storage Resource Provider Spoofing Vulnerability

GHSA-793p-3chh-7q87

CVSS3: 9.9

github

около 1 месяца назад

Server-Side Request Forgery (SSRF) in Azure allows an authorized attacker to perform spoofing over a network.

BDU:2025-05435

CVSS3: 9.9

fstec

около 1 месяца назад

Уязвимость пакета ресурсов Azure Storage Resource Provider (SRP), связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 50%

0.00265

Низкий

9.9 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-918