exploitDog

CVE-2026-21227

Опубликовано: 22 янв. 2026

Источник: nvd

CVSS3: 8.2

EPSS Низкий

Описание

Improper limitation of a pathname to a restricted directory ('path traversal') in Azure Logic Apps allows an unauthorized attacker to elevate privileges over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21227

EPSS

Процентиль: 24%

0.00081

Низкий

8.2 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

CVE-2026-21227

msrc

13 дней назад

Azure Logic Apps Elevation of Privilege Vulnerability

GHSA-3xjj-vfrx-ch8r

CVSS3: 8.2

github

12 дней назад

Improper limitation of a pathname to a restricted directory ('path traversal') in Azure Logic Apps allows an unauthorized attacker to elevate privileges over a network.

EPSS

Процентиль: 24%

0.00081

Низкий

8.2 High

CVSS3

Дефекты

CWE-22