Katalog CVE
CVE-2026-57100
KrytyczneCVSS 9.9Streszczenie
Podatność typu Server-Side Request Forgery (SSRF) w usłudze Microsoft Entra Provisioning Service (SyncFabric) umożliwia autoryzowanemu atakującemu eskalację uprawnień w sieci.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wysyłania żądań do wewnętrznych zasobów sieciowych, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub systemów.
Rekomendacja
Należy niezwłocznie zastosować aktualizacje zabezpieczeń dostarczone przez Microsoft dla usługi Microsoft Entra Provisioning Service (SyncFabric).
Oryginalny opis (angielski, źródło NVD)
Server-side request forgery (ssrf) in Microsoft Entra Provisioning Service (SyncFabric) allows an authorized attacker to elevate privileges over a network.

