CVE-2026-23655

Опубликовано: 10 фев. 2026

Источник: msrc

CVSS3: 6.5

EPSS Низкий

Описание

Microsoft ACI Confidential Containers Information Disclosure Vulnerability

Cleartext storage of sensitive information in Azure Compute Gallery allows an authorized attacker to disclose information over a network.

FAQ

What type of information could be disclosed by this vulnerability?

The type of information that could be disclosed if an attacker successfully exploited this vulnerability is secret tokens and keys.

Обновления

Продукт	Статья	Обновление
Microsoft ACI Confidential Containers	Release Notes Release Notes	Source Code (.zip)Source Code (tar.gz)

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

EPSS

Процентиль: 25%

0.00085

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2026-23655

CVSS3: 6.5

nvd

около 1 месяца назад

Cleartext storage of sensitive information in Azure Compute Gallery allows an authorized attacker to disclose information over a network.

GHSA-5v4f-v8fw-fj7j

CVSS3: 6.5

github

около 1 месяца назад

Cleartext storage of sensitive information in Azure Compute Gallery allows an authorized attacker to disclose information over a network.

BDU:2026-01814

CVSS3: 6.5

fstec

около 2 месяцев назад

Уязвимость программного обеспечения Microsoft ACI Confidential Containers, связанная с хранением информации в открытом виде, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 25%

0.00085

Низкий

6.5 Medium

CVSS3