anonhaven
Ad

CVE-2026-26125

HIGH CVSS 3.1: 8.6 EPSS 0.08%
Updated Mar 05, 2026
Payment
Parameter Value
CVSS 8.6 (HIGH)
Type CWE-306 (Missing Authentication for Critical Function (Отсутствие аутентификации))
Vendor Payment
Public PoC No

Payment Orchestrator Service Elevation of Privilege Vulnerability

Attack Parameters

Attack Vector
Network
Атака возможна удалённо
Attack Complexity
Low
Легко эксплуатировать
Privileges Required
None
Права не нужны
User Interaction
None
Не нужно действие пользователя

Impact Assessment

Confidentiality
High
Полная утечка данных
Integrity
None
Нет модификации данных
Availability
None
Нет нарушения работы

CVSS Vector v3.1

Weakness Type (CWE)

CWE-306 Missing Authentication for Critical Function (Отсутствие аутентификации)

References 1

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26125
secure@microsoft.com
Share Post Share Share Share