Описание
Improper limitation of a pathname to a restricted directory ('path traversal') in Azure allows an unauthorized attacker to elevate privileges over a network.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:microsoft:azure_ai_document_intelligence_studio:-:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.0011
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 9.8
msrc
около 1 месяца назад
Document Intelligence Studio On-Prem Elevation of Privilege Vulnerability
CVSS3: 9.8
github
около 1 месяца назад
Improper limitation of a pathname to a restricted directory ('path traversal') in Azure allows an unauthorized attacker to elevate privileges over a network.
CVSS3: 9.8
fstec
около 1 месяца назад
Уязвимость облачной службы ИИ Azure AI Document Intelligence, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 30%
0.0011
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-22