CVE-2026-21531

Опубликовано: 10 фев. 2026

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Deserialization of untrusted data in Azure SDK allows an unauthorized attacker to execute code over a network.

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:azure_conversation_authoring_client_library:1.0.0:beta1:*:*:*:python:*:*

cpe:2.3:a:microsoft:azure_conversation_authoring_client_library:1.0.0:beta2:*:*:*:python:*:*

cpe:2.3:a:microsoft:azure_conversation_authoring_client_library:1.0.0:beta3:*:*:*:python:*:*

EPSS

Процентиль: 64%

0.00459

Низкий

9.8 Critical

CVSS3

CWE-502

CVE-2026-21531

CVSS3: 9.8

msrc

около 2 месяцев назад

Azure SDK for Python Remote Code Execution Vulnerability

GHSA-436v-jg82-p533

CVSS3: 9.8

github

около 2 месяцев назад

Azure AI Language Authoring Elevation of Privilege Vulnerability can Lead to RCE

BDU:2026-01788

CVSS3: 9.8

fstec

около 2 месяцев назад

Уязвимость сервиса Azure AI Language Authoring, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 64%

0.00459

Низкий

9.8 Critical

CVSS3

CWE-502