Katalog CVE

CVE-2026-47643

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.51%

Percentyl 40 — wyżej niż 40% wszystkich znanych CVE

Streszczenie

W Azure Stack Edge występuje podatność, która pozwala na zewnętrzną kontrolę nazwy pliku lub ścieżki, co umożliwia nieautoryzowanemu atakującemu wykonanie kodu przez sieć.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zdalnego uruchomienia złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się monitorowanie i ograniczenie dostępu do komponentów Azure Stack Edge oraz wdrożenie odpowiednich zabezpieczeń, aby zminimalizować ryzyko wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

External control of file name or path in Azure Stack Edge allows an unauthorized attacker to execute code over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS