Katalog CVE
CVE-2026-40379
KrytyczneStreszczenie
W Azure Entra ID występuje ujawnienie wrażliwych informacji, co pozwala nieautoryzowanemu atakującemu na przeprowadzenie ataku spoofingowego w sieci.
Ocena ryzyka
Organizacja może być narażona na ataki, które mogą prowadzić do kradzieży danych lub naruszenia integralności systemów.
Rekomendacja
Zaleca się wdrożenie dodatkowych środków zabezpieczających, takich jak monitorowanie dostępu i audyty bezpieczeństwa, aby zminimalizować ryzyko.
Oryginalny opis (angielski, źródło NVD)
Exposure of sensitive information to an unauthorized actor in Azure Entra ID allows an unauthorized attacker to perform spoofing over a network.

