发布日期：2021-01-12
更新日期：2021-01-13

受影响系统：

Microsoft Bot Framework SDK for Python
Microsoft Bot Framework SDK for JavaScript
Microsoft Bot Framework SDK for .NET Framework
Microsoft Bot Framework SDK

描述：

---

CVE(CAN) ID: CVE-2021-1725

Microsoft Bot Framework SDK是可用于构造机器人的强大框架，所构造的机器人可以处理自由形式的交互和更具引导性的对话。
Microsoft Bot Framework SDK存在信息泄露漏洞。攻击者可通过与其他漏洞结合的方式利用该漏洞执行任意代码。

<**>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（CVE-2021-1725）以及相应补丁:
CVE-2021-1725: Bot Framework SDK Information Disclosure Vulnerability.
链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-1725

浏览次数：1084
严重程度：0（网友投票）