CVE-2026-48584
KrytyczneCVSS 9.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 39 — wyżej niż 39% wszystkich znanych CVE
Streszczenie
Podatność w Azure Synapse umożliwia wykonanie operacji z niepotrzebnie podwyższonymi uprawnieniami. Autoryzowany atakujący może zdalnie eskalować swoje uprawnienia w sieci.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanego podniesienia uprawnień przez atakującego, co może prowadzić do przejęcia kontroli nad zasobami i danymi w środowisku Azure Synapse.
Rekomendacja
Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez Microsoft oraz przegląd konfiguracji uprawnień w Azure Synapse w celu minimalizacji zbędnych przywilejów.
Oryginalny opis (angielski, źródło NVD)
Execution with unnecessary privileges in Azure Synapse allows an authorized attacker to elevate privileges over a network.

