exploitDog

CVE-2025-30389

Опубликовано: 30 апр. 2025

Источник: nvd

CVSS3: 8.7

CVSS3: 9.8

EPSS Низкий

Описание

Improper authorization in Azure Bot Framework SDK allows an unauthorized attacker to elevate privileges over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30389
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:azure_ai_bot_service:-:*:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00057

Низкий

8.7 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-285

Связанные уязвимости

CVE-2025-30389

msrc

около 2 месяцев назад

Azure Bot Framework SDK Elevation of Privilege Vulnerability

GHSA-2wq7-hx2p-5748

CVSS3: 8.7

github

около 2 месяцев назад

Improper authorization in Azure Bot Framework SDK allows an unauthorized attacker to elevate privileges over a network.

EPSS

Процентиль: 18%

0.00057

Низкий

8.7 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-285