Описание
External control of file name or path in Confidential Azure Container Instances allows an authorized attacker to elevate privileges locally.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:microsoft:azure_compute_gallery:-:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00115
Низкий
8.2 High
CVSS3
Дефекты
CWE-73
Связанные уязвимости
msrc
21 день назад
Confidential Azure Container Instances Elevation of Privilege Vulnerability
CVSS3: 8.2
github
21 день назад
External control of file name or path in Confidential Azure Container Instances allows an authorized attacker to elevate privileges locally.
CVSS3: 8.2
fstec
21 день назад
Уязвимость программного средства для создания и управления образов виртуальных машин (VM) и контейнеров Azure Compute Gallery, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 31%
0.00115
Низкий
8.2 High
CVSS3
Дефекты
CWE-73