CVE-2025-59246

Опубликовано: 09 окт. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Azure Entra ID Elevation of Privilege Vulnerability

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59246
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:entra_id:-:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00093

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-306

Связанные уязвимости

CVE-2025-59246

msrc

26 дней назад

Azure Entra ID Elevation of Privilege Vulnerability

GHSA-cxvj-x6pm-6vmv

CVSS3: 9.8

github

26 дней назад

Azure Entra ID Elevation of Privilege Vulnerability

BDU:2025-12829

CVSS3: 9.8

fstec

27 дней назад

Уязвимость облачной платформы для управления и защиты идентификационных данных Microsoft Entra ID (ранее Azure Active Directory), связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 27%

0.00093

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-306