「Azure Active Directory」の脆弱性情報
CVSS v2-
CVSS v36.8
更新日 : 2024/02/28 02:21
マイクロソフトの Azure Active Directory には、Microsoft Azure Active Directory B2C に不備があるため、なりすまされる脆弱性が存在します。
CVSS v24
CVSS v36.5
更新日 : 2021/12/01 03:27
複数の Azure 製品には、Azure Active Directory に不備があるため、情報を公開される脆弱性が存在します。
CVSS v24.9
CVSS v37.1
更新日 : 2021/08/26 08:47
Azure Active Directory Connect には、認証を回避される脆弱性が存在します。
CVSS v23.5
CVSS v35.3
更新日 : 2019/05/23 03:20
Microsoft Azure Active Directory Connect には、権限を昇格される脆弱性が存在します。
ベンダは、本脆弱性を「Microsoft Azure AD Connect の特権の昇格の脆弱性」として公開しています。
CVSS v26.8
CVSS v38.1
更新日 : 2017/07/20 07:41
Azure AD Connect には、パスワードライトバックを有効化する際に正しく構成されない場合、パスワードをリセットされる、および任意のオンプレミス AD の特権ユーザアカウントに不正にアクセスされる脆弱性が存在し…
CVSS v24.3
CVSS v38.1
更新日 : 2016/10/05 01:07
Node.js 用 Microsoft Azure Active Directory Passport (別名 Passport-Azure-AD) ライブラリは、validateIssuer の設定を認識しないため、認証を回避される脆弱性が存在します。
