Katalog CVE

CVE-2026-45499

KrytyczneCVSS 9.9
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność Server-Side Request Forgery (SSRF) w usłudze Azure OpenAI umożliwia autoryzowanemu atakującemu eskalację uprawnień w sieci.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wysyłania żądań do wewnętrznych zasobów sieciowych, co może prowadzić do nieautoryzowanego dostępu do danych lub dalszej kompromitacji infrastruktury.

Rekomendacja

Należy niezwłocznie zastosować aktualizacje zabezpieczeń dostarczone przez Microsoft dla usługi Azure OpenAI oraz przejrzeć konfiguracje sieciowe w celu ograniczenia ryzyka SSRF.

Oryginalny opis (angielski, źródło NVD)

Server-side request forgery (ssrf) in Azure OpenAI allows an authorized attacker to elevate privileges over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS