Куда я попал?
CVE-2023-36019
PUBLISHED
01.01.2025
CNA: microsoft
Microsoft Power Platform Connector Spoofing Vulnerability
Обновлено:
01.01.2025
Microsoft Power Platform Connector Spoofing Vulnerability
CWE
| Идентификатор | Описание |
|---|---|
| CWE-73 | CWE-73 File Inclusion |
БДУ ФСТЭК
| Идентификатор | Описание |
|---|---|
| BDU:2023-08667 | Уязвимость прикладного программного интерфейса взаимодействия Microsoft Power Platform Connector, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю провести спуфинг-атаку |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20231213-17 | 13.12.2023 | Межсайтовый скриптинг в Microsoft Power Platform |
CVSS
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 9.6 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C |
Доп. Информация
Product Status
| Microsoft Power Platform | |||||
|---|---|---|---|---|---|
| Product: | Microsoft Power Platform | ||||
| Vendor: | Microsoft | ||||
| Default status: | Не определен | ||||
| Platforms: |
|
||||
| Версии: |
|
||||
| Azure Logic Apps | |||||
|---|---|---|---|---|---|
| Product: | Azure Logic Apps | ||||
| Vendor: | Microsoft | ||||
| Default status: | Не определен | ||||
| Platforms: |
|
||||
| Версии: |
|
||||
Ссылки
CVE Program Container
Обновлено:
02.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.
Ссылки
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.