VDB

CVE-2024-43612

CVE-2024-43612 PUBLISHED

In Microsoft Power BI existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, authentisierter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

EPSS 0.29% · 52.3th percentile

Risk Scores

EPSS Score
0.29%
52.3th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Power BI Report Server-May 2024

Timeline

  • Oct 8, 2024 CVE Published
  • Oct 8, 2024 PoC Published
  • Oct 9, 2024 EPSS Score
  • Oct 14, 2024 Coalition ESS Score
  • Oct 21, 2024 Coalition ESS Score
  • Oct 28, 2024 EPSS Score
  • Nov 16, 2024 EPSS Score
  • Dec 5, 2024 EPSS Score
  • Dec 24, 2024 EPSS Score
  • Jan 12, 2025 EPSS Score
  • Jan 31, 2025 EPSS Score
  • Feb 19, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›