CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-35431

Critical
Published: Translated: NVD NIST

Summary

W Microsoft Entra ID Entitlement Management występuje podatność typu server-side request forgery (SSRF), która pozwala nieautoryzowanemu atakującemu na przeprowadzenie spoofingu w sieci.

Risk Assessment

Atakujący może wykorzystać tę podatność do przejęcia kontroli nad żądaniami sieciowymi, co może prowadzić do ujawnienia wrażliwych danych lub dalszych ataków na infrastrukturę organizacji.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji oraz wdrożenie odpowiednich zabezpieczeń sieciowych, aby zminimalizować ryzyko wykorzystania tej podatności.

Original NVD description (English source)

Server-side request forgery (ssrf) in Microsoft Entra ID Entitlement Management allows an unauthorized attacker to perform spoofing over a network.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS