VDB

CVE-2024-30053

CVE-2024-30053 PUBLISHED

In Microsoft Azure Migrate existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, authentisierter Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen.

EPSS 1.43% · 81.0th percentile

Risk Scores

EPSS Score
1.43%
81.0th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Azure Migrate <6.1.294.1008

Timeline

  • May 14, 2024 CVE Published
  • May 15, 2024 EPSS Score
  • May 15, 2024 CVE Updated
  • Jun 8, 2024 EPSS Score
  • Jul 26, 2024 EPSS Score
  • Aug 19, 2024 EPSS Score
  • Sep 11, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 29, 2024 EPSS Score
  • Nov 22, 2024 EPSS Score
  • Dec 17, 2024 EPSS Score
  • Jan 10, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›