Katalog CVE

CVE-2026-41104

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Deserializacja nieufnych danych w Microsoft Planetary Computer Pro umożliwia nieautoryzowanemu atakującemu ujawnienie informacji przez sieć.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości wycieku wrażliwych danych, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji.

Rekomendacja

Zaleca się wprowadzenie ścisłej kontroli dostępu oraz walidacji danych wejściowych, aby zminimalizować ryzyko deserializacji nieufnych danych.

Oryginalny opis (angielski, źródło NVD)

Deserialization of untrusted data in Microsoft Planetary Computer Pro allows an unauthorized attacker to disclose information over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS