CVE-2025-59504

Опубликовано: 11 нояб. 2025

Источник: nvd

CVSS3: 7.3

EPSS Низкий

Описание

Heap-based buffer overflow in Azure Monitor Agent allows an unauthorized attacker to execute code locally.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59504
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:azure_monitor_agent:*:*:*:*:*:*:*:*

Версия до 1.37.1 (исключая)

EPSS

Процентиль: 19%

0.00061

Низкий

7.3 High

CVSS3

Дефекты

CWE-122

Связанные уязвимости

CVE-2025-59504

CVSS3: 7.3

msrc

3 месяца назад

Azure Monitor Agent Remote Code Execution Vulnerability

GHSA-2575-3228-j966

CVSS3: 7.3

github

3 месяца назад

Heap-based buffer overflow in Azure Monitor Agent allows an unauthorized attacker to execute code locally.

BDU:2025-14154

CVSS3: 7.3

fstec

3 месяца назад

Уязвимость службы мониторинга Azure Monitor, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 19%

0.00061

Низкий

7.3 High

CVSS3

Дефекты

CWE-122