CVE-2026-21226

Опубликовано: 13 янв. 2026

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Deserialization of untrusted data in Azure Core shared client library for Python allows an authorized attacker to execute code over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21226
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:azure_core_shared_client_library:*:*:*:*:*:python:*:*

Версия от 1.1.0 (включая) до 1.38.0 (исключая)

EPSS

Процентиль: 82%

0.01699

Низкий

7.5 High

CVSS3

Дефекты

CWE-502

Связанные уязвимости

CVE-2026-21226

CVSS3: 7.5

msrc

2 месяца назад

Azure Core shared client library for Python Remote Code Execution Vulnerability

openSUSE-SU-2026:20292-1

suse-cvrf

27 дней назад

Security update for python-azure-core

SUSE-SU-2026:0476-1

suse-cvrf

около 1 месяца назад

Security update for python-azure-core

GHSA-jm66-cg57-jjv5

CVSS3: 7.5

github

2 месяца назад

Azure Core is vulnerable to deserialization of untrusted data

BDU:2026-00805

CVSS3: 7.5

fstec

2 месяца назад

Уязвимость клиентской библиотеки Azure Core для Python, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 82%

0.01699

Низкий

7.5 High

CVSS3

Дефекты

CWE-502