ГлавнаяБаза уязвимостей БДУ → BDU:2022-01977
6.3средняя

BDU:2022-01977

Уязвимость корпоративной платформы Microsoft Teams для Android, связанная с включением web-функции из недостоверного источника, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-04-08
Описание

Уязвимость корпоративной платформы Microsoft Teams для Android связана с включением web-функции из недостоверного источника. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию в результате отправки сообщения со специально созданной ссылкой для предварительного просмотра

Затрагиваемое ПО и версии
Microsoft Teams
Способ устранения

Обновление корпоративной платформы Microsoft Teams для Android до более новой версии

Оценка CVSS
Балл6.3 — средняя опасность
Источники и патчи
https://positive.security/blog/ms-teams-1-feature-4-vulns
Проверьте безопасность своего сайта и почты → Полная проверка домена