Katalog CVE

CVE-2026-32193

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 21 - wyżej niż 21% wszystkich znanych CVE

Streszczenie

W Microsoft Azure Kubernetes Service występuje niewłaściwe ograniczenie ścieżki do zastrzeżonego katalogu, co prowadzi do podatności na atak typu 'path traversal'. Umożliwia to autoryzowanemu napastnikowi wykonanie kodu lokalnie.

Ocena ryzyka

Atakujący z odpowiednimi uprawnieniami może wykorzystać tę podatność do uruchomienia nieautoryzowanego kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa w systemie.

Rekomendacja

Zaleca się aktualizację Microsoft Azure Kubernetes Service do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów zabezpieczających, aby ograniczyć ryzyko ataków typu 'path traversal'.

Oryginalny opis (angielski, źródło NVD)

Improper limitation of a pathname to a restricted directory ('path traversal') in Microsoft Azure Kubernetes Service allows an authorized attacker to execute code locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS