anonhaven

CVE-2026-26121

HIGH CVSS 3.1: 7,5 EPSS 0.24%
Обновлено 13 марта 2026
Microsoft
Параметр Значение
CVSS 7,5 (HIGH)
Уязвимые версии до 0.15.14
Устранено в версии 0.15.14
Тип уязвимости CWE-20 (Неправильная проверка ввода), CWE-918 (Подделка запросов на стороне сервера (SSRF))
Поставщик Microsoft
Публичный эксплойт Нет

Подделка запросов на стороне сервера (ssrf) в Azure IoT Explorer позволяет неавторизованному злоумышленнику выполнить подмену по сети.

Показать оригинальное описание (EN)

Server-side request forgery (ssrf) in Azure IoT Explorer allows an unauthorized attacker to perform spoofing over a network.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-20 Improper Input Validation (Неправильная проверка ввода)
CWE-918 Server-Side Request Forgery (SSRF) (Подделка запросов на стороне сервера (SSRF))

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Microsoft Azure_Iot_Explorer
cpe:2.3:a:microsoft:azure_iot_explorer:*:*:*:*:*:*:*:*
 0.15.14

Ссылки 1

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26121
secure@microsoft.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-6318

Linux

8,8

CVE-2026-6317

Linux

8,8

CVE-2026-6316

Linux

8,8

CVE-2026-6314

Linux

8,3

CVE-2026-6313

Linux

3,1