CVE-2025-47158

Опубликовано: 18 июл. 2025

Источник: nvd

CVSS3: 9

EPSS Низкий

Описание

Authentication bypass by assumed-immutable data in Azure DevOps allows an unauthorized attacker to elevate privileges over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47158
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:azure_devops:-:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00088

Низкий

9 Critical

CVSS3

Дефекты

CWE-302

Связанные уязвимости

CVE-2025-47158

msrc

7 месяцев назад

Azure DevOps Server Elevation of Privilege Vulnerability

GHSA-f5qr-822f-j6gv

CVSS3: 9

github

7 месяцев назад

Authentication bypass by assumed-immutable data in Azure DevOps allows an unauthorized attacker to elevate privileges over a network.

BDU:2025-09204

CVSS3: 9

fstec

7 месяцев назад

Уязвимость средства разработки программного обеспечения Azure DevOps, связанная с обходом аутентификации с помощью предполагаемо неизменяемых данных, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 25%

0.00088

Низкий

9 Critical

CVSS3

Дефекты

CWE-302