Katalog CVE

CVE-2026-32174

WysokieCVSS 7.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 29 - wyżej niż 29% wszystkich znanych CVE

Streszczenie

Nieprawidłowa autoryzacja w usłudze Azure Bot Service umożliwia autoryzowanemu atakującemu podniesienie uprawnień w sieci.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do zasobów oraz potencjalne nadużycia uprawnień przez atakującego.

Rekomendacja

Zaleca się przegląd i wzmocnienie mechanizmów autoryzacji w usłudze Azure Bot Service, aby zapobiec eskalacji uprawnień.

Oryginalny opis (angielski, źródło NVD)

Improper authentication in Azure Bot Service allows an authorized attacker to elevate privileges over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS