Katalog CVE

CVE-2026-26145

ŚrednieCVSS 4.8
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w Azure Synapse wynika z nieprawidłowej kontroli dostępu, co umożliwia autoryzowanemu atakującemu eskalację uprawnień w sieci. Problem dotyczy mechanizmów autoryzacji w usłudze analitycznej Microsoft Azure.

Ocena ryzyka

Autoryzowany atakujący może uzyskać wyższe uprawnienia, potencjalnie przejmując kontrolę nad zasobami lub danymi w środowisku Azure Synapse, co stanowi poważne ryzyko dla poufności i integralności danych.

Rekomendacja

Należy niezwłocznie zastosować aktualizacje zabezpieczeń dostarczone przez Microsoft dla Azure Synapse oraz przejrzeć konfiguracje kontroli dostępu w celu ograniczenia ryzyka eskalacji uprawnień.

Oryginalny opis (angielski, źródło NVD)

Improper access control in Azure Synapse allows an authorized attacker to elevate privileges over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS