CVE-2025-21187 — Vulnetix

Try Vulnetix Request Demo

CVE-2025-21187 PUBLISHED

Es besteht eine Schwachstelle in Microsoft Power Automate Desktop, die aufgrund einer Code-Injection besteht. Ein entfernter, anonymer Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.46% · 63.8th percentile

Risk Scores

EPSS Score

0.46%

63.8th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Power Automate Desktop

Timeline

Jan 14, 2025 CVE Published
Jan 15, 2025 EPSS Score
Jan 30, 2025 EPSS Score
Feb 14, 2025 EPSS Score
Mar 1, 2025 EPSS Score
Mar 3, 2025 Coalition ESS Score
Mar 16, 2025 EPSS Score
Mar 31, 2025 EPSS Score
Apr 15, 2025 EPSS Score
Apr 30, 2025 EPSS Score
May 15, 2025 EPSS Score
May 30, 2025 EPSS Score

References

Open in Interactive Console →