VDB

CVE-2025-21403

CVE-2025-21403 PUBLISHED

Es besteht eine Schwachstelle in Microsoft Azure. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um die in dem angegriffenen PowerBI-Dashboard enthaltenen Daten offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, bei der sich der Benutzer des Opfers bei der Zielumgebung anmelden oder authentifizieren muss. Um diese Schwachstelle erfolgreich auszunutzen, muss ein Angreifer eine Race Condition gewinnen.

EPSS 0.17% · 37.9th percentile

Risk Scores

EPSS Score
0.17%
37.9th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Azure

Timeline

  • Jan 14, 2025 CVE Published
  • Jan 15, 2025 EPSS Score
  • Jan 31, 2025 EPSS Score
  • Feb 15, 2025 EPSS Score
  • Mar 3, 2025 EPSS Score
  • Mar 18, 2025 EPSS Score
  • Mar 21, 2025 Coalition ESS Score
  • Apr 3, 2025 EPSS Score
  • Apr 18, 2025 EPSS Score
  • May 4, 2025 EPSS Score
  • May 19, 2025 EPSS Score
  • Jun 4, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›