Описание
Improper limitation of a pathname to a restricted directory ('path traversal') in Azure allows an unauthorized attacker to elevate privileges over a network.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:microsoft:azure_ai_document_intelligence_studio:-:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00155
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 9.8
msrc
3 месяца назад
Document Intelligence Studio On-Prem Elevation of Privilege Vulnerability
CVSS3: 9.8
github
3 месяца назад
Improper limitation of a pathname to a restricted directory ('path traversal') in Azure allows an unauthorized attacker to elevate privileges over a network.
CVSS3: 9.8
fstec
3 месяца назад
Уязвимость облачной службы ИИ Azure AI Document Intelligence, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 37%
0.00155
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-22