CVE-2025-26628

Опубликовано: 08 апр. 2025

Источник: nvd

CVSS3: 7.3

CVSS3: 5.5

EPSS Низкий

Описание

Insufficiently protected credentials in Azure Local Cluster allows an authorized attacker to disclose information locally.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26628
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:azure_local_cluster:*:*:*:*:*:*:*:*

Версия до 2411.2 (исключая)

EPSS

Процентиль: 69%

0.00601

Низкий

7.3 High

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-522

Связанные уязвимости

CVE-2025-26628

CVSS3: 7.3

msrc

10 месяцев назад

Azure Local Cluster Information Disclosure Vulnerability

GHSA-f6cf-jwhc-p8rr

CVSS3: 7.3

github

10 месяцев назад

Insufficiently protected credentials in Azure Local Cluster allows an authorized attacker to disclose information locally.

BDU:2025-04148

CVSS3: 7.3

fstec

10 месяцев назад

Уязвимость программного средства для развертывания и управления кластерами Kubernetes на локальной инфраструктуре Azure Local Cluster, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 69%

0.00601

Низкий

7.3 High

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-522