Katalog CVE
CVE-2026-45499
KrytyczneCVSS 9.9Streszczenie
Podatność Server-Side Request Forgery (SSRF) w usłudze Azure OpenAI umożliwia autoryzowanemu atakującemu eskalację uprawnień w sieci.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wysyłania żądań do wewnętrznych zasobów sieciowych, co może prowadzić do nieautoryzowanego dostępu do danych lub dalszej kompromitacji infrastruktury.
Rekomendacja
Należy niezwłocznie zastosować aktualizacje zabezpieczeń dostarczone przez Microsoft dla usługi Azure OpenAI oraz przejrzeć konfiguracje sieciowe w celu ograniczenia ryzyka SSRF.
Oryginalny opis (angielski, źródło NVD)
Server-side request forgery (ssrf) in Azure OpenAI allows an authorized attacker to elevate privileges over a network.

