CVE-2026-26145
ŚrednieCVSS 4.8Streszczenie
Podatność w Azure Synapse wynika z nieprawidłowej kontroli dostępu, co umożliwia autoryzowanemu atakującemu eskalację uprawnień w sieci. Problem dotyczy mechanizmów autoryzacji w usłudze analitycznej Microsoft Azure.
Ocena ryzyka
Autoryzowany atakujący może uzyskać wyższe uprawnienia, potencjalnie przejmując kontrolę nad zasobami lub danymi w środowisku Azure Synapse, co stanowi poważne ryzyko dla poufności i integralności danych.
Rekomendacja
Należy niezwłocznie zastosować aktualizacje zabezpieczeń dostarczone przez Microsoft dla Azure Synapse oraz przejrzeć konfiguracje kontroli dostępu w celu ograniczenia ryzyka eskalacji uprawnień.
Oryginalny opis (angielski, źródło NVD)
Improper access control in Azure Synapse allows an authorized attacker to elevate privileges over a network.

