Katalog CVE

CVE-2026-21531

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Deserializacja nieufnych danych w Azure SDK umożliwia nieautoryzowanemu atakującemu wykonanie kodu przez sieć.

Ocena ryzyka

Organizacja może być narażona na zdalne wykonanie kodu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemami.

Rekomendacja

Zaleca się aktualizację Azure SDK do najnowszej wersji oraz wdrożenie mechanizmów zabezpieczających przed deserializacją nieufnych danych.

Oryginalny opis (angielski, źródło NVD)

Deserialization of untrusted data in Azure SDK allows an unauthorized attacker to execute code over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS