Katalog CVE

CVE-2026-35428

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Nieprawidłowe neutralizowanie specjalnych elementów używanych w poleceniach ('iniekcja poleceń') w Azure Cloud Shell umożliwia nieautoryzowanemu atakującemu przeprowadzenie spoofingu w sieci.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do podszywania się pod inne urządzenia w sieci, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację Azure Cloud Shell do najnowszej wersji oraz wdrożenie dodatkowych środków zabezpieczających, aby zminimalizować ryzyko iniekcji poleceń.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of special elements used in a command ('command injection') in Azure Cloud Shell allows an unauthorized attacker to perform spoofing over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS