CVE-2025-49731

Опубликовано: 08 июл. 2025

Источник: nvd

CVSS3: 3.1

EPSS Низкий

Описание

Improper handling of insufficient permissions or privileges in Microsoft Teams allows an authorized attacker to elevate privileges over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49731
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:teams:*:*:*:*:*:android:*:*

Версия до 1.0.0.2025112902 (исключая)

cpe:2.3:a:microsoft:teams:*:*:*:*:*:iphone_os:*:*

Версия до 7.10.1 (исключая)

cpe:2.3:a:microsoft:teams:-:*:*:*:*:windows:*:*

EPSS

Процентиль: 21%

0.00068

Низкий

3.1 Low

CVSS3

Дефекты

CWE-280

Связанные уязвимости

CVE-2025-49731

CVSS3: 3.1

msrc

9 месяцев назад

Microsoft Teams Elevation of Privilege Vulnerability

GHSA-3x7p-3vvq-9qr7

CVSS3: 3.1

github

9 месяцев назад

Improper handling of insufficient permissions or privileges in Microsoft Teams allows an authorized attacker to elevate privileges over a network.

BDU:2025-08476

CVSS3: 3.1

fstec

9 месяцев назад

Уязвимость корпоративной платформы Microsoft Teams, связанная с некорректной обработкой недостаточных разрешений или привилегий, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 21%

0.00068

Низкий

3.1 Low

CVSS3

Дефекты

CWE-280