CVE-2025-55241

Опубликовано: 04 сент. 2025

Источник: nvd

CVSS3: 10

CVSS3: 9.8

EPSS Низкий

Описание

Azure Entra ID Elevation of Privilege Vulnerability

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55241
Vendor Advisory
https://dirkjanm.io/obtaining-global-admin-in-every-entra-id-tenant-with-actor-tokens/
Technical Description
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:entra_id:-:*:*:*:*:*:*:*

EPSS

Процентиль: 23%

0.00077

Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-287

Связанные уязвимости

CVE-2025-55241

msrc

около 2 месяцев назад

Azure Entra ID Elevation of Privilege Vulnerability

GHSA-jpqg-vx8m-6w9j

CVSS3: 9

github

2 месяца назад

Azure Entra Elevation of Privilege Vulnerability

BDU:2025-11135

CVSS3: 9

fstec

2 месяца назад

Уязвимость облачной платформы для управления и защиты идентификационных данных Microsoft Entra ID (ранее Azure Active Directory), связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 23%

0.00077

Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-287