anonhaven

CVE-2026-23651

MEDIUM CVSS 3.1: 6,7 EPSS 0.04%
Обновлено 16 марта 2026
Microsoft
Параметр Значение
CVSS 6,7 (MEDIUM)
Уязвимые версии с -
Тип уязвимости CWE-625
Поставщик Microsoft
Публичный эксплойт Нет

Разрешающее регулярное выражение в Azure Compute Gallery позволяет авторизованному злоумышленнику повышать привилегии локально.

Показать оригинальное описание (EN)

Permissive regular expression in Azure Compute Gallery allows an authorized attacker to elevate privileges locally.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-625

Уязвимые продукты 2

Конфигурация От (включительно) До (исключительно)
Microsoft Aci_Confidential_Containers
cpe:2.3:a:microsoft:aci_confidential_containers:-:*:*:*:*:*:*:*
Microsoft Microsoft_Aci_Confidential_Containers
cpe:2.3:a:microsoft:microsoft_aci_confidential_containers:*:*:*:*:*:*:*:*
 -

Ссылки 1

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23651
secure@microsoft.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-6318

Linux

8,8

CVE-2026-6317

Linux

8,8

CVE-2026-6316

Linux

8,8

CVE-2026-6314

Linux

8,3

CVE-2026-6313

Linux

3,1