exploitDog

CVE-2025-30392

Опубликовано: 30 апр. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Improper authorization in Azure Bot Framework SDK allows an unauthorized attacker to elevate privileges over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30392
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:azure_ai_bot_service:-:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.00108

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-285

NVD-CWE-Other

Связанные уязвимости

CVE-2025-30392

msrc

4 месяца назад

Azure AI bot Elevation of Privilege Vulnerability

GHSA-rm5g-c65x-vjvv

CVSS3: 9.8

github

4 месяца назад

Improper authorization in Azure Bot Framework SDK allows an unauthorized attacker to elevate privileges over a network.

EPSS

Процентиль: 30%

0.00108

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-285

NVD-CWE-Other