exploitDog

CVE-2025-47995

Опубликовано: 18 июл. 2025

Источник: nvd

CVSS3: 6.5

CVSS3: 8.8

EPSS Низкий

Описание

Weak authentication in Azure Machine Learning allows an authorized attacker to elevate privileges over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47995
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:azure_machine_learning:-:*:*:*:*:*:*:*

EPSS

Процентиль: 33%

0.0013

Низкий

6.5 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-1390

Связанные уязвимости

CVE-2025-47995

msrc

4 месяца назад

Azure Machine Learning Elevation of Privilege Vulnerability

GHSA-vp3h-jvmv-7rq4

CVSS3: 6.5

github

4 месяца назад

Weak authentication in Azure Machine Learning allows an authorized attacker to elevate privileges over a network.

EPSS

Процентиль: 33%

0.0013

Низкий

6.5 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-1390