Katalog CVE

CVE-2026-26149

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Nieprawidłowe neutralizowanie sekwencji ucieczki, meta lub kontrolnych w Microsoft Power Apps umożliwia autoryzowanemu atakującemu przeprowadzenie spoofingu w sieci.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do podszywania się pod inne urządzenia lub użytkowników, co może prowadzić do nieautoryzowanego dostępu do danych.

Rekomendacja

Zaleca się aktualizację Microsoft Power Apps do najnowszej wersji oraz monitorowanie ruchu sieciowego w celu wykrywania podejrzanych działań.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of escape, meta, or control sequences in Microsoft Power Apps allows an authorized attacker to perform spoofing over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS