anonhaven

CVE-2026-21536

CRITICAL CVSS 3.1: 9,8 EPSS 1.63%
Обновлено 16 марта 2026
Microsoft
Параметр Значение
CVSS 9,8 (CRITICAL)
Уязвимые версии с -
Тип уязвимости CWE-434 (Неограниченная загрузка файлов)
Поставщик Microsoft
Публичный эксплойт Нет

Уязвимость удаленного выполнения кода в программе ценообразования устройств Microsoft

Показать оригинальное описание (EN)

Microsoft Devices Pricing Program Remote Code Execution Vulnerability

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-434 Unrestricted File Upload (Неограниченная загрузка файлов)

Уязвимые продукты 2

Конфигурация От (включительно) До (исключительно)
Microsoft Devices_Pricing_Program
cpe:2.3:a:microsoft:devices_pricing_program:-:*:*:*:*:*:*:*
Microsoft Devices_Pricing_Program
cpe:2.3:a:microsoft:devices_pricing_program:*:*:*:*:*:*:*:*
 -

Ссылки 1

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21536
secure@microsoft.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-23772

Microsoft

7,3

CVE-2026-4682

Microsoft

8,7

CVE-2026-33825

Microsoft

7,8

CVE-2026-33822

Microsoft

6,1

CVE-2026-33115

Microsoft

8,4