CVE-2025-21187 — Vulnetix

CVE-2025-21187 PUBLISHED

Es besteht eine Schwachstelle in Microsoft Power Automate Desktop, die aufgrund einer Code-Injection besteht. Ein entfernter, anonymer Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.57% · 69.0th percentile

Risk Scores

EPSS Score

0.57%

69.0th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Power Automate Desktop

Exploit Intelligence

https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1 (msrc)

Timeline

Jan 14, 2025 CVE Published
Jan 15, 2025 EPSS Score
Jan 31, 2025 EPSS Score
Feb 15, 2025 EPSS Score
Mar 3, 2025 EPSS Score
Mar 3, 2025 Coalition ESS Score
Mar 18, 2025 EPSS Score
Apr 3, 2025 EPSS Score
Apr 18, 2025 EPSS Score
May 4, 2025 EPSS Score
May 19, 2025 EPSS Score
Jun 4, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0099.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0099 advisory
https://msrc.microsoft.com/update-guide/ advisory

Open in Interactive Console →