Katalog CVE
CVE-2026-35431
KrytyczneStreszczenie
W Microsoft Entra ID Entitlement Management występuje podatność typu server-side request forgery (SSRF), która pozwala nieautoryzowanemu atakującemu na przeprowadzenie spoofingu w sieci.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przejęcia kontroli nad żądaniami sieciowymi, co może prowadzić do ujawnienia wrażliwych danych lub dalszych ataków na infrastrukturę organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji oraz wdrożenie odpowiednich zabezpieczeń sieciowych, aby zminimalizować ryzyko wykorzystania tej podatności.
Oryginalny opis (angielski, źródło NVD)
Server-side request forgery (ssrf) in Microsoft Entra ID Entitlement Management allows an unauthorized attacker to perform spoofing over a network.

