Описание
Use of a broken or risky cryptographic algorithm in Office Developer Platform allows an authorized attacker to bypass a security feature locally.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:microsoft:365_apps:-:*:*:*:enterprise:*:x64:*
cpe:2.3:a:microsoft:365_apps:-:*:*:*:enterprise:*:x86:*
EPSS
Процентиль: 8%
0.0003
Низкий
3.3 Low
CVSS3
Дефекты
CWE-327
Связанные уязвимости
CVSS3: 3.3
msrc
9 месяцев назад
Office Developer Platform Security Feature Bypass Vulnerability
CVSS3: 3.3
github
9 месяцев назад
Use of a broken or risky cryptographic algorithm in Office Developer Platform allows an authorized attacker to bypass a security feature locally.
CVSS3: 3.3
fstec
9 месяцев назад
Уязвимость пакета программ Microsoft 365 Apps for Enterprise, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю обойти ограничения безопасности
EPSS
Процентиль: 8%
0.0003
Низкий
3.3 Low
CVSS3
Дефекты
CWE-327