Katalog CVE

CVE-2026-32211

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Brak uwierzytelnienia dla krytycznej funkcji w serwerze Azure MCP umożliwia nieautoryzowanemu atakującemu ujawnienie informacji przez sieć.

Ocena ryzyka

Organizacja może być narażona na wyciek poufnych danych, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych.

Rekomendacja

Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania dla krytycznych funkcji serwera oraz regularne audyty bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

Missing authentication for critical function in Azure MCP Server allows an unauthorized attacker to disclose information over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS