CVE-2026-26139 Microsoft — эксплойт и детали уязвимости HIGH

CVE-2026-26139

HIGH CVSS 3.1: 8,6 EPSS 0.10%

Параметр	Значение
CVSS	8,6 (HIGH)
Тип уязвимости	CWE-918 (Подделка запросов на стороне сервера (SSRF))
Поставщик	Microsoft
Публичный эксплойт	Нет

Подделка запросов на стороне сервера (ssrf) в Microsoft Purview позволяет неавторизованному злоумышленнику повысить привилегии в сети.

Показать оригинальное описание (EN)

Server-side request forgery (ssrf) in Microsoft Purview allows an unauthorized attacker to elevate privileges over a network.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Нет

Нет модификации данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-918 Server-Side Request Forgery (SSRF) (Подделка запросов на стороне сервера (SSRF))

Уязвимые продукты 1

Конфигурация	От (включительно)	До (исключительно)
Microsoft Purview cpe:2.3:a:microsoft:purview:-:::::::*	—	—

Ссылки 1

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26139

secure@microsoft.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-6318

Linux

8,8

CVE-2026-6317

Linux

8,8

CVE-2026-6316

Linux

8,8

CVE-2026-6314

Linux

8,3

CVE-2026-6313

Linux

3,1

Меню

CVE-2026-26139

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 1

Связанные уязвимости

CVE-2026-6318

CVE-2026-6317

CVE-2026-6316

CVE-2026-6314

CVE-2026-6313

Сводка

Выбор редакции

Меню

CVE-2026-26139

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 1

Связанные уязвимости

CVE-2026-6318

CVE-2026-6317

CVE-2026-6316

CVE-2026-6314

CVE-2026-6313

Сводка

Выбор редакции

Будьте в курсе кибербезопасности