anonhaven

CVE-2026-26122

MEDIUM CVSS 3.1: 6,5 EPSS 1.25%
Обновлено 16 марта 2026
Microsoft
Параметр Значение
CVSS 6,5 (MEDIUM)
Уязвимые версии с -
Тип уязвимости CWE-1188
Поставщик Microsoft
Публичный эксплойт Нет

Уязвимость раскрытия информации в конфиденциальных контейнерах Microsoft ACI

Показать оригинальное описание (EN)

Initialization of a resource with an insecure default in Azure Compute Gallery allows an authorized attacker to disclose information over a network.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-1188

Уязвимые продукты 2

Конфигурация От (включительно) До (исключительно)
Microsoft Aci_Confidential_Containers
cpe:2.3:a:microsoft:aci_confidential_containers:-:*:*:*:*:*:*:*
Microsoft Microsoft_Aci_Confidential_Containers
cpe:2.3:a:microsoft:microsoft_aci_confidential_containers:*:*:*:*:*:*:*:*
 -

Ссылки 1

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26122
secure@microsoft.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-6318

Linux

8,8

CVE-2026-6317

Linux

8,8

CVE-2026-6316

Linux

8,8

CVE-2026-6314

Linux

8,3

CVE-2026-6313

Linux

3,1