Поддержать Telegram

CVE-2026-23651

MEDIUM CVSS 3.1: 6,7 EPSS 0.07%

5 марта 2026

Обновлено 5 марта 2026

Permissive

Параметр	Значение
CVSS	6,7 (MEDIUM)
Тип уязвимости	CWE-625
Поставщик	Permissive
Публичный эксплойт	Нет

Разрешающее регулярное выражение в Azure Compute Gallery позволяет авторизованному злоумышленнику повышать привилегии локально.

Показать оригинальное описание (EN)

Permissive regular expression in Azure Compute Gallery allows an authorized attacker to elevate privileges locally.

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Низкая

Легко эксплуатировать

Нужны права

Высокие

Нужны права администратора

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 1

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23651

secure@microsoft.com

Share Post Share Share Share

Сводка

CVE ID

CVE-2026-23651

Опубликовано

5 марта, 2026

Поставщик

Permissive

Уровень угрозы

MEDIUM

CVSS v3.1 Оценка

6,7

Средняя. Устраните в плановом порядке.

Оценка угрозы

Простота эксплуатации 0,8/10

Насколько легко использовать уязвимость

Ущерб 5,9/10

Возможный ущерб при атаке

Вероятность атаки (EPSS)

Шанс использования 0.07%

Вероятность использования в ближайшие 30 дней

Уровень риска: Опаснее 20.9% всех уязвимостей

Стандартный цикл обновлений

Ущерб

Полная утечка данных

Полная модификация данных

Отказ в обслуживании

Ссылка

Перейти к источнику

Выбор редакции