CVE Catalog
CVE-2026-35431
CriticalSummary
W Microsoft Entra ID Entitlement Management występuje podatność typu server-side request forgery (SSRF), która pozwala nieautoryzowanemu atakującemu na przeprowadzenie spoofingu w sieci.
Risk Assessment
Atakujący może wykorzystać tę podatność do przejęcia kontroli nad żądaniami sieciowymi, co może prowadzić do ujawnienia wrażliwych danych lub dalszych ataków na infrastrukturę organizacji.
Recommendation
Zaleca się aktualizację oprogramowania do najnowszej wersji oraz wdrożenie odpowiednich zabezpieczeń sieciowych, aby zminimalizować ryzyko wykorzystania tej podatności.
Original NVD description (English source)
Server-side request forgery (ssrf) in Microsoft Entra ID Entitlement Management allows an unauthorized attacker to perform spoofing over a network.

