Katalog CVE

CVE-2026-33843

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w Microsoft Azure Active Directory B2C umożliwia obejście uwierzytelniania za pomocą alternatywnej ścieżki lub kanału, co pozwala nieautoryzowanemu atakującemu na podniesienie uprawnień w sieci.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp i eskalację uprawnień, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się przegląd i wzmocnienie mechanizmów uwierzytelniania oraz monitorowanie dostępu do zasobów w Azure Active Directory B2C.

Oryginalny opis (angielski, źródło NVD)

Authentication bypass using an alternate path or channel in Microsoft Azure Active Directory B2C allows an unauthorized attacker to elevate privileges over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS