ГлавнаяУязвимости → CVE-2024-49147
9.3критическая

CVE-2024-49147

→ есть в БДУ: BDU:2024-11315 (на русском)
Описание (на английском; русское — в БДУ выше)

Deserialization of untrusted data in Microsoft Update Catalog allows an unauthorized attacker to elevate privileges on the website’s webserver.

Затрагиваемое ПО
Microsoft Update catalog
CVSS
Балл9.3 — критическая
ВекторCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
Источники
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49147