CVE-2025-64675

Опубликовано: 19 дек. 2025

Источник: nvd

CVSS3: 8.3

CVSS3: 9.6

EPSS Низкий

Описание

Improper neutralization of input during web page generation ('cross-site scripting') in Azure Cosmos DB allows an unauthorized attacker to perform spoofing over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-64675
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:azure_cosmos_db:-:*:*:*:*:*:*:*

EPSS

Процентиль: 22%

0.00073

Низкий

8.3 High

CVSS3

9.6 Critical

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-64675

msrc

около 2 месяцев назад

Azure Cosmos DB Spoofing Vulnerability

GHSA-8jc6-8757-hm2h

CVSS3: 8.3

github

около 2 месяцев назад

Improper neutralization of input during web page generation ('cross-site scripting') in Azure Cosmos DB allows an unauthorized attacker to perform spoofing over a network.

EPSS

Процентиль: 22%

0.00073

Низкий

8.3 High

CVSS3

9.6 Critical

CVSS3

Дефекты

CWE-79