PT-2026-58285 · Microsoft · Power Bi Report Server

Publicado

2026-07-14

·

Atualizado

2026-07-15

·

CVE-2026-58647

CVSS v3.1

8.0

Alta

VetorAV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Power BI Report Server versões anteriores a 15.0.1121.120
Description A neutralização inadequada de entradas durante a geração de páginas web leva ao cross-site scripting (XSS), uma técnica onde scripts maliciosos são injetados em sites confiáveis. Isso permite que um invasor autorizado realize spoofing através de uma rede, inserindo conteúdo enganoso nos navegadores de outros usuários.
Recommendations Atualize o Power BI Report Server para a versão 15.0.1121.120 ou posterior.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-58647

Produtos afetados

Power Bi Report Server