PT-2025-18304 · Microsoft · Azure Functions
Nick Wojciechowski
·
Publicado
2025-04-30
·
Atualizado
2025-05-02
·
CVE-2025-33074
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Microsoft Azure Functions (versões afetadas não especificadas)
Descrição
O problema está relacionado à verificação inadequada de assinaturas criptográficas no Microsoft Azure Functions, permitindo que um atacante autorizado execute código através da rede.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Azure Functions