PT-2025-1038 · Microsoft · Purview

Publicado

2025-01-09

·

Atualizado

2025-03-24

·

CVE-2025-21385

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Microsoft Purview (versões afetadas não especificadas)
Descrição Existe uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF) no Microsoft Purview, permitindo que um atacante autorizado divulgue informações através da rede.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

BDU:2025-00247
CVE-2025-21385

Produtos afetados

Purview