PT-2026-58285 · Microsoft · Power Bi Report Server
Publicado
2026-07-14
·
Atualizado
2026-07-15
·
CVE-2026-58647
CVSS v3.1
8.0
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Power BI Report Server versões anteriores a 15.0.1121.120
Description
A neutralização inadequada de entradas durante a geração de páginas web leva ao cross-site scripting (XSS), uma técnica onde scripts maliciosos são injetados em sites confiáveis. Isso permite que um invasor autorizado realize spoofing através de uma rede, inserindo conteúdo enganoso nos navegadores de outros usuários.
Recommendations
Atualize o Power BI Report Server para a versão 15.0.1121.120 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Power Bi Report Server