PT-2025-16361 · Microsoft · Power Automate
Sam Pope
+1
·
Publicado
2025-04-15
·
Atualizado
2025-04-15
·
CVE-2025-29817
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Power Automate (versões afetadas não especificadas)
Descrição
O problema está relacionado a um elemento de caminho de pesquisa não controlado no Power Automate, o que permite que um atacante autorizado divulgue informações pela rede.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Power Automate