Katalog CVE
CVE-2026-35428
KrytyczneStreszczenie
Nieprawidłowe neutralizowanie specjalnych elementów używanych w poleceniach ('iniekcja poleceń') w Azure Cloud Shell umożliwia nieautoryzowanemu atakującemu przeprowadzenie spoofingu w sieci.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do podszywania się pod inne urządzenia w sieci, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację Azure Cloud Shell do najnowszej wersji oraz wdrożenie dodatkowych środków zabezpieczających, aby zminimalizować ryzyko iniekcji poleceń.
Oryginalny opis (angielski, źródło NVD)
Improper neutralization of special elements used in a command ('command injection') in Azure Cloud Shell allows an unauthorized attacker to perform spoofing over a network.

