7.2высокая
BDU:2025-00597 (CVE-2025-21187)
Уязвимость платформы автоматизации Power Automate, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-01-22
Описание
Уязвимость платформы автоматизации Power Automate связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
Microsoft Power Automate for Desktop (от 2.46 до 2.46.184.25013)Microsoft Power Automate for Desktop (от 2.47 до 2.47.126.25010)Microsoft Power Automate for Desktop (от 2.48 до 2.48.164.25010)Microsoft Power Automate for Desktop (от 2.49 до 2.49.182.25010)Microsoft Power Automate for Desktop (от 2.50 до 2.50.139.25010)Microsoft Power Automate for Desktop (от 2.51 до 2.51.349.24355)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21187
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи