Katalog CVE

CVE-2026-33105

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Nieprawidłowa autoryzacja w usłudze Microsoft Azure Kubernetes Service umożliwia nieautoryzowanemu atakującemu podniesienie uprawnień w sieci.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do zasobów oraz możliwość wykonania nieautoryzowanych działań w systemie.

Rekomendacja

Zaleca się przegląd i wzmocnienie mechanizmów autoryzacji w usłudze Azure Kubernetes Service, aby zapobiec nieautoryzowanemu podnoszeniu uprawnień.

Oryginalny opis (angielski, źródło NVD)

Improper authorization in Microsoft Azure Kubernetes Service allows an unauthorized attacker to elevate privileges over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS