6.8средняя
BDU:2025-05431 (CVE-2025-29817)
Уязвимость платформы автоматизации Power Automate for Desktop операционных систем Windows, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-05-14
Описание
Уязвимость платформы автоматизации Power Automate for Desktop операционных систем Windows связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Microsoft Power Automate for Desktop (до 2.51.349.24355)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29817
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи