Katalog CVE

CVE-2026-48584

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.50%

Percentyl 39 — wyżej niż 39% wszystkich znanych CVE

Streszczenie

Podatność w Azure Synapse umożliwia wykonanie operacji z niepotrzebnie podwyższonymi uprawnieniami. Autoryzowany atakujący może zdalnie eskalować swoje uprawnienia w sieci.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego podniesienia uprawnień przez atakującego, co może prowadzić do przejęcia kontroli nad zasobami i danymi w środowisku Azure Synapse.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez Microsoft oraz przegląd konfiguracji uprawnień w Azure Synapse w celu minimalizacji zbędnych przywilejów.

Oryginalny opis (angielski, źródło NVD)

Execution with unnecessary privileges in Azure Synapse allows an authorized attacker to elevate privileges over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS