Katalog CVE

CVE-2026-40411

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Nieprawidłowa walidacja danych wejściowych w Azure Virtual Network Gateway umożliwia autoryzowanemu atakującemu wykonanie kodu przez sieć.

Ocena ryzyka

Atakujący z odpowiednimi uprawnieniami może wykorzystać tę podatność do zdalnego wykonania kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się przeprowadzenie audytu zabezpieczeń oraz aktualizację komponentów Azure w celu eliminacji tej podatności.

Oryginalny opis (angielski, źródło NVD)

Improper input validation in Azure Virtual Network Gateway allows an authorized attacker to execute code over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS