CVE-2026-21229

Опубликовано: 10 фев. 2026

Источник: nvd

CVSS3: 8

CVSS3: 8.8

EPSS Низкий

Описание

Improper input validation in Power BI allows an authorized attacker to execute code over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21229
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:power_bi_report_server:*:*:*:*:*:*:*:*

Версия до 15.0.1120.113 (исключая)

EPSS

Процентиль: 18%

0.00059

Низкий

8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-20

Связанные уязвимости

CVE-2026-21229

CVSS3: 8

msrc

около 2 месяцев назад

Power BI Remote Code Execution Vulnerability

GHSA-9h3x-5px3-gfh7

CVSS3: 8

github

около 2 месяцев назад

Improper input validation in Power BI allows an authorized attacker to execute code over a network.

BDU:2026-01776

CVSS3: 8.8

fstec

около 2 месяцев назад

Уязвимость сервера отчетов Power BI Report Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 18%

0.00059

Низкий

8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-20