6.8средняя
BDU:2024-08025 (CVE-2024-43481)
Уязвимость сервера отчетов Power BI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить межсайтовые сценарные атаки
Опубликовано: 2024-10-14
Описание
Уязвимость сервера отчетов Power BI связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить межсайтовые сценарные атаки
Затрагиваемое ПО и версии
Power BI Report Server (до Build 15.0.1116.121)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-43481
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи