anonhaven

CVE-2026-26125

CRITICAL CVSS 3.1: 9,8 EPSS 0.09%
Обновлено 16 марта 2026
Microsoft
Параметр Значение
CVSS 9,8 (CRITICAL)
Уязвимые версии с -
Тип уязвимости CWE-306 (Отсутствие аутентификации)
Поставщик Microsoft
Публичный эксплойт Нет

Уязвимость службы оркестратора платежей, связанная с повышением привилегий

Показать оригинальное описание (EN)

Payment Orchestrator Service Elevation of Privilege Vulnerability

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-306 Missing Authentication for Critical Function (Отсутствие аутентификации)

Уязвимые продукты 2

Конфигурация От (включительно) До (исключительно)
Microsoft Payment_Orchestrator_Service
cpe:2.3:a:microsoft:payment_orchestrator_service:-:*:*:*:*:*:*:*
Microsoft Payment_Orchestrator_Service
cpe:2.3:a:microsoft:payment_orchestrator_service:*:*:*:*:*:*:*:*
 -

Ссылки 1

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26125
secure@microsoft.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-6318

Linux

8,8

CVE-2026-6317

Linux

8,8

CVE-2026-6316

Linux

8,8

CVE-2026-6314

Linux

8,3

CVE-2026-6313

Linux

3,1