BDU:2026-00847

Опубликовано: 22 янв. 2026

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость облачной службы Azure Front Door программной платформы Microsoft Azure связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

Microsoft Corp

Наименование ПО

Azure Front Door

Версия ПО

- (Azure Front Door)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24306

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24306

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2026-24306
CVE

EPSS

Процентиль: 25%

0.00084

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2026-24306

CVSS3: 9.8

nvd

12 дней назад

Improper access control in Azure Front Door (AFD) allows an unauthorized attacker to elevate privileges over a network.

CVE-2026-24306

msrc

13 дней назад

Azure Front Door Elevation of Privilege Vulnerability

GHSA-hg3j-728q-fhfg

CVSS3: 9.8

github

12 дней назад

Improper access control in Azure Front Door (AFD) allows an unauthorized attacker to elevate privileges over a network.

EPSS

Процентиль: 25%

0.00084

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2