CVE-2026-21227

Опубликовано: 22 янв. 2026

Источник: nvd

CVSS3: 8.2

CVSS3: 9.8

EPSS Низкий

Описание

Improper limitation of a pathname to a restricted directory ('path traversal') in Azure Logic Apps allows an unauthorized attacker to elevate privileges over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21227
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:azure_logic_apps:-:*:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.00138

Низкий

8.2 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-22

Связанные уязвимости

CVE-2026-21227

msrc

2 месяца назад

Azure Logic Apps Elevation of Privilege Vulnerability

GHSA-3xjj-vfrx-ch8r

CVSS3: 8.2

github

2 месяца назад

Improper limitation of a pathname to a restricted directory ('path traversal') in Azure Logic Apps allows an unauthorized attacker to elevate privileges over a network.

EPSS

Процентиль: 34%

0.00138

Низкий

8.2 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-22