CVE-2026-21226

Опубликовано: 13 янв. 2026

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Deserialization of untrusted data in Azure Core shared client library for Python allows an authorized attacker to execute code over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21226
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:azure_sdk_for_python:*:*:*:*:*:*:*:*

Версия от 1.1.0 (включая) до 1.38.0 (включая)

EPSS

Процентиль: 68%

0.00559

Низкий

7.5 High

CVSS3

Дефекты

CWE-502

Связанные уязвимости

CVE-2026-21226

CVSS3: 7.5

msrc

22 дня назад

Azure Core shared client library for Python Remote Code Execution Vulnerability

GHSA-jm66-cg57-jjv5

CVSS3: 7.5

github

21 день назад

Azure Core is vulnerable to deserialization of untrusted data

BDU:2026-00805

CVSS3: 7.5

fstec

22 дня назад

Уязвимость клиентской библиотеки Azure Core для Python, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 68%

0.00559

Низкий

7.5 High

CVSS3

Дефекты

CWE-502