PT-2025-20430 · Microsoft · Azure
G1Nd1L4
+1
·
Publicado
2025-05-08
·
Atualizado
2025-05-09
·
CVE-2025-29972
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Azure (versões afetadas não especificadas)
Descrição
O problema está relacionado à Falsificação de Solicitação do Lado do Servidor (SSRF) no Azure, o que permite a um atacante autorizado realizar spoofing na rede.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Azure