Katalog CVE

CVE-2026-42901

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Błąd walidacji pochodzenia w Microsoft Entra ID umożliwia nieautoryzowanemu atakującemu podniesienie uprawnień w sieci.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do zasobów oraz możliwość eskalacji uprawnień przez atakującego.

Rekomendacja

Zaleca się aktualizację Microsoft Entra ID oraz wdrożenie dodatkowych środków zabezpieczających w celu ograniczenia ryzyka.

Oryginalny opis (angielski, źródło NVD)

Origin validation error in Microsoft Entra ID allows an unauthorized attacker to elevate privileges over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS