ГлавнаяБаза уязвимостей БДУ → BDU:2022-01975
6средняя

BDU:2022-01975

Уязвимость корпоративной платформы MS Teams, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2022-04-08
Описание

Уязвимость корпоративной платформы Microsoft Teams связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку

Затрагиваемое ПО и версии
Microsoft Teams
Способ устранения

Ограничить использование корпоративной платформы Microsoft Teams до выпуска обновления, устраняющего уязвимость

Оценка CVSS
Балл6 — средняя опасность
Источники и патчи
https://positive.security/blog/ms-teams-1-feature-4-vulns
Проверьте безопасность своего сайта и почты → Полная проверка домена