CVE-2025-47158

Опубликовано: 18 июл. 2025

Источник: nvd

CVSS3: 9

EPSS Низкий

Описание

Authentication bypass by assumed-immutable data in Azure DevOps allows an unauthorized attacker to elevate privileges over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47158

EPSS

Процентиль: 24%

0.00077

Низкий

9 Critical

CVSS3

Дефекты

CWE-302

Связанные уязвимости

CVE-2025-47158

msrc

20 дней назад

Azure DevOps Server Elevation of Privilege Vulnerability

GHSA-f5qr-822f-j6gv

CVSS3: 9

github

19 дней назад

Authentication bypass by assumed-immutable data in Azure DevOps allows an unauthorized attacker to elevate privileges over a network.

BDU:2025-09204

CVSS3: 9

fstec

20 дней назад

Уязвимость средства разработки программного обеспечения Azure DevOps, связанная с обходом аутентификации с помощью предполагаемо неизменяемых данных, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 24%

0.00077

Низкий

9 Critical

CVSS3

Дефекты

CWE-302