4.9средняя
BDU:2021-00263 (CVE-2021-1725)
Уязвимость пакета Bot Framework SDK, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-01-26
Описание
Уязвимость пакета Bot Framework SDK связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Bot Framework SDK for .NET FrameworkBot Framework SDK for JavaScriptBot Framework SDK for Python
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1725
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи