Katalog CVE

CVE-2026-40379

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Azure Entra ID występuje ujawnienie wrażliwych informacji, co pozwala nieautoryzowanemu atakującemu na przeprowadzenie ataku spoofingowego w sieci.

Ocena ryzyka

Organizacja może być narażona na ataki, które mogą prowadzić do kradzieży danych lub naruszenia integralności systemów.

Rekomendacja

Zaleca się wdrożenie dodatkowych środków zabezpieczających, takich jak monitorowanie dostępu i audyty bezpieczeństwa, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

Exposure of sensitive information to an unauthorized actor in Azure Entra ID allows an unauthorized attacker to perform spoofing over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS