Katalog CVE
CVE-2026-32174
WysokieCVSS 7.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.37%
Percentyl 29 - wyżej niż 29% wszystkich znanych CVE
Streszczenie
Nieprawidłowa autoryzacja w usłudze Azure Bot Service umożliwia autoryzowanemu atakującemu podniesienie uprawnień w sieci.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do zasobów oraz potencjalne nadużycia uprawnień przez atakującego.
Rekomendacja
Zaleca się przegląd i wzmocnienie mechanizmów autoryzacji w usłudze Azure Bot Service, aby zapobiec eskalacji uprawnień.
Oryginalny opis (angielski, źródło NVD)
Improper authentication in Azure Bot Service allows an authorized attacker to elevate privileges over a network.

