VDB
CVE-2025-21403
CVE-2025-21403
PUBLISHED
Es besteht eine Schwachstelle in Microsoft Azure. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um die in dem angegriffenen PowerBI-Dashboard enthaltenen Daten offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, bei der sich der Benutzer des Opfers bei der Zielumgebung anmelden oder authentifizieren muss. Um diese Schwachstelle erfolgreich auszunutzen, muss ein Angreifer eine Race Condition gewinnen.
EPSS 0.17% · 37.9th percentile
Risk Scores
EPSS Score
0.17%
37.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Azure |
Exploit Intelligence
Timeline
- Jan 14, 2025 CVE Published
- Jan 15, 2025 EPSS Score
- Jan 31, 2025 EPSS Score
- Feb 15, 2025 EPSS Score
- Mar 3, 2025 EPSS Score
- Mar 18, 2025 EPSS Score
- Mar 21, 2025 Coalition ESS Score
- Apr 3, 2025 EPSS Score
- Apr 18, 2025 EPSS Score
- May 4, 2025 EPSS Score
- May 19, 2025 EPSS Score
- Jun 4, 2025 EPSS Score