Katalog CVE

CVE-2026-57100

KrytyczneCVSS 9.9
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność typu Server-Side Request Forgery (SSRF) w usłudze Microsoft Entra Provisioning Service (SyncFabric) umożliwia autoryzowanemu atakującemu eskalację uprawnień w sieci.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wysyłania żądań do wewnętrznych zasobów sieciowych, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub systemów.

Rekomendacja

Należy niezwłocznie zastosować aktualizacje zabezpieczeń dostarczone przez Microsoft dla usługi Microsoft Entra Provisioning Service (SyncFabric).

Oryginalny opis (angielski, źródło NVD)

Server-side request forgery (ssrf) in Microsoft Entra Provisioning Service (SyncFabric) allows an authorized attacker to elevate privileges over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS