GHSA-jm66-cg57-jjv5

Опубликовано: 13 янв. 2026

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Azure Core is vulnerable to deserialization of untrusted data

Deserialization of untrusted data in Azure Core shared client library for Python allows an authorized attacker to execute code over a network.

Ссылки

Пакеты

Наименование

azure-core

pip

Затронутые версииВерсия исправления

< 1.38.0

1.38.0

EPSS

Процентиль: 82%

0.01699

Низкий

7.5 High

CVSS3

CVE ID

CVE-2026-21226

Дефекты

CWE-502

Связанные уязвимости

CVE-2026-21226

CVSS3: 7.5

nvd

2 месяца назад

Deserialization of untrusted data in Azure Core shared client library for Python allows an authorized attacker to execute code over a network.

CVE-2026-21226

CVSS3: 7.5

msrc

2 месяца назад

Azure Core shared client library for Python Remote Code Execution Vulnerability

openSUSE-SU-2026:20292-1

suse-cvrf

27 дней назад

Security update for python-azure-core

SUSE-SU-2026:0476-1

suse-cvrf

около 1 месяца назад

Security update for python-azure-core

BDU:2026-00805

CVSS3: 7.5

fstec

2 месяца назад

Уязвимость клиентской библиотеки Azure Core для Python, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 82%

0.01699

Низкий

7.5 High

CVSS3

CVE ID

CVE-2026-21226

Дефекты

CWE-502