CVE-2025-49752

Опубликовано: 20 нояб. 2025

Источник: nvd

CVSS3: 10

EPSS Низкий

Описание

Azure Bastion Elevation of Privilege Vulnerability

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49752
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:azure_bastion_developer:-:*:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00055

Низкий

10 Critical

CVSS3

Дефекты

CWE-294

Связанные уязвимости

CVE-2025-49752

msrc

3 месяца назад

Azure Bastion Elevation of Privilege Vulnerability

GHSA-5pwg-wh3j-76j8

CVSS3: 10

github

3 месяца назад

Azure Bastion Elevation of Privilege Vulnerability

BDU:2025-15486

CVSS3: 10

fstec

3 месяца назад

Уязвимость службы обеспечения доступа к виртуальным машинам Azure Bastion Developer, связанная с возможностью обхода процедуры аутентификации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 17%

0.00055

Низкий

10 Critical

CVSS3

Дефекты

CWE-294