PT-2025-13856 · Microsoft · Azure Playwright

Publicado

2025-03-11

Atualizado

2025-07-03

CVE-2025-26683

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Azure Playwright (versões afetadas não especificadas)

Descrição O problema está relacionado a uma autorização inadequada no Azure Playwright, permitindo que um atacante não autorizado eleve privilégios através da rede.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

LPE

Improper Neutralization

Improper Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-707CWE-285

Identificadores relacionados

BDU:2025-05428

CVE-2025-26683

Produtos afetados

Azure Playwright

PT-2025-13856 · Microsoft · Azure Playwright

CVE-2025-26683

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12