CVE-2026-32193
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 - wyżej niż 21% wszystkich znanych CVE
Streszczenie
W Microsoft Azure Kubernetes Service występuje niewłaściwe ograniczenie ścieżki do zastrzeżonego katalogu, co prowadzi do podatności na atak typu 'path traversal'. Umożliwia to autoryzowanemu napastnikowi wykonanie kodu lokalnie.
Ocena ryzyka
Atakujący z odpowiednimi uprawnieniami może wykorzystać tę podatność do uruchomienia nieautoryzowanego kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa w systemie.
Rekomendacja
Zaleca się aktualizację Microsoft Azure Kubernetes Service do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów zabezpieczających, aby ograniczyć ryzyko ataków typu 'path traversal'.
Oryginalny opis (angielski, źródło NVD)
Improper limitation of a pathname to a restricted directory ('path traversal') in Microsoft Azure Kubernetes Service allows an authorized attacker to execute code locally.

