7.5высокая
BDU:2024-08239 (CVE-2024-43612)
Уязвимость сервера отчетов Power BI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить межсайтовые сценарные атаки
Опубликовано: 2024-10-18
Описание
Уязвимость сервера отчетов Power BI связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить межсайтовые сценарные атаки
Затрагиваемое ПО и версии
Power BI Report Server (до Build 15.0.1116.121)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-43612
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи