CVE-2026-21531

Опубликовано: 10 фев. 2026

Источник: msrc

CVSS3: 9.8

EPSS Низкий

Описание

Azure SDK for Python Remote Code Execution Vulnerability

Deserialization of untrusted data in Azure SDK allows an unauthorized attacker to execute code over a network.

FAQ

How could an attacker exploit this vulnerability?

An attacker could supply a maliciously crafted continuation token that, when processed by the Azure AI Language Conversations Authoring SDK, triggers unsafe deserialization and executes attacker‑controlled code on the system using the SDK.

Обновления

Продукт	Статья	Обновление
Azure AI Language Authoring	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

EPSS

Процентиль: 64%

0.00459

Низкий

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2026-21531

CVSS3: 9.8

nvd

около 2 месяцев назад

Deserialization of untrusted data in Azure SDK allows an unauthorized attacker to execute code over a network.

GHSA-436v-jg82-p533

CVSS3: 9.8

github

около 2 месяцев назад

Azure AI Language Authoring Elevation of Privilege Vulnerability can Lead to RCE

BDU:2026-01788

CVSS3: 9.8

fstec

около 2 месяцев назад

Уязвимость сервиса Azure AI Language Authoring, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 64%

0.00459

Низкий

9.8 Critical

CVSS3