CVE-2026-21228

Опубликовано: 10 фев. 2026

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

Improper certificate validation in Azure Local allows an unauthorized attacker to execute code over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21228
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:azure_local:*:*:*:*:*:*:*:*

Версия до 2510.0.3002 (исключая)

EPSS

Процентиль: 25%

0.00086

Низкий

8.1 High

CVSS3

Дефекты

CWE-295

Связанные уязвимости

CVE-2026-21228

CVSS3: 8.1

msrc

около 2 месяцев назад

Azure Local Remote Code Execution Vulnerability

GHSA-gm26-9m2c-frwp

CVSS3: 8.1

github

около 2 месяцев назад

Improper certificate validation in Azure Local allows an unauthorized attacker to execute code over a network.

BDU:2026-01792

CVSS3: 8.1

fstec

около 2 месяцев назад

Уязвимость программного средства локальной инфраструктуры Azure Local, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 25%

0.00086

Низкий

8.1 High

CVSS3

Дефекты

CWE-295