CVE-2026-21536 Microsoft — Exploit & Vulnerability Details CRITICAL

CVE-2026-21536

CRITICAL CVSS 3.1: 9.8 EPSS 0.40%

Parameter	Value
CVSS	9.8 (CRITICAL)
Type	CWE-434 (Unrestricted File Upload (Неограниченная загрузка файлов))
Vendor	Microsoft
Public PoC	No

Microsoft Devices Pricing Program Remote Code Execution Vulnerability

Attack Parameters

Attack Vector

Network

Атака возможна удалённо

Attack Complexity

Low

Легко эксплуатировать

Privileges Required

None

Права не нужны

User Interaction

None

Не нужно действие пользователя

Impact Assessment

Confidentiality

High

Полная утечка данных

Integrity

High

Полная модификация данных

Availability

High

Полный отказ в обслуживании

CVSS Vector v3.1

Weakness Type (CWE)

CWE-434 Unrestricted File Upload (Неограниченная загрузка файлов)

References 1

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21536

secure@microsoft.com

Share Post Share Share Share

Related Vulnerabilities

CVE-2026-26124

Microsoft

6.7

CVE-2026-26122

Microsoft

6.5

CVE-2026-3224

Microsoft

9.8

CVE-2026-2628

Microsoft

9.8

CVE-2025-58107

Microsoft

7.5

Menu

CVE-2026-21536

Attack Parameters

Impact Assessment

CVSS Vector v3.1

Weakness Type (CWE)

References 1

Related Vulnerabilities

CVE-2026-26124

CVE-2026-26122

CVE-2026-3224

CVE-2026-2628

CVE-2025-58107

CVE Details

Editor's Choice