CVE-2025-55241：CVSS 10.0分Microsoft Entra ID漏洞或危及全球所有租户

2025年9月22日 /

漏洞概述

2025年最重大的安全发现之一，研究员Dirk-jan Mollema披露了Microsoft Entra ID（原Azure AD）中一个可能让攻击者入侵全球几乎所有租户的漏洞。该漏洞被追踪为（CVE-2025-55241），CVSS评分达10分，源于不安全的"Actor tokens"和传统Azure AD Graph

一	二	三	四	五	六	日
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

漏洞概述

留言 取消回复

留言取消回复