5月8日微软发布资安公告，表示他们近期修补Azure DevOps、Azure Automation、Azure Storage、Power Apps的重大漏洞，其中有3项弱点特别危险，风险分数接近满分10分而受到关注。

其中最严重的漏洞是CVE-2025-29813，此为Azure DevOps权限提升漏洞，起因是Visual Studio对于管线工作（Pipeline Job）所使用的Token，出现处理不当的情况，一旦攻击者成功利用，就可能存取特定的专案，CVSS风险达到10分。不过，利用这项弱点存在必要条件，那就是攻击者必须事先存取专案，并置换特定的Token。

另外两个风险达到9.9分的漏洞CVE-2025-29827、CVE-2025-29972，分别存在于Azure Automation与Azure Storage。其中，CVE-2025-29827为权限提升漏洞，而CVE-2025-29972则是服务器请求伪造（SSRF）漏洞，可被用于欺骗资源供应者。

至于存在于Power Apps的资讯洩露漏洞CVE-2025-47733，也涉及服务器请求伪造，CVSS风险评为9.1。