anonhaven

CVE-2026-26124

MEDIUM CVSS 3.1: 6,7 EPSS 0.05%
Обновлено 16 марта 2026
Microsoft
Параметр Значение
CVSS 6,7 (MEDIUM)
Уязвимые версии с -
Тип уязвимости CWE-35, CWE-22 (Обход пути)
Поставщик Microsoft
Публичный эксплойт Нет

Уязвимость конфиденциальных контейнеров Microsoft ACI, повышающая привилегии

Показать оригинальное описание (EN)

'.../...//' in Azure Compute Gallery allows an authorized attacker to elevate privileges locally.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-35
CWE-22 Path Traversal (Обход пути)

Уязвимые продукты 2

Конфигурация От (включительно) До (исключительно)
Microsoft Aci_Confidential_Containers
cpe:2.3:a:microsoft:aci_confidential_containers:-:*:*:*:*:*:*:*
Microsoft Microsoft_Aci_Confidential_Containers
cpe:2.3:a:microsoft:microsoft_aci_confidential_containers:*:*:*:*:*:*:*:*
 -

Ссылки 1

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26124
secure@microsoft.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-6318

Linux

8,8

CVE-2026-6317

Linux

8,8

CVE-2026-6316

Linux

8,8

CVE-2026-6314

Linux

8,3

CVE-2026-6313

Linux

3,1