CVE-2026-23662

Опубликовано: 10 мар. 2026

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Missing authentication for critical function in Azure IoT Explorer allows an unauthorized attacker to disclose information over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23662
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:azure_iot_explorer:*:*:*:*:*:*:*:*

Версия до 0.15.13 (исключая)

EPSS

Процентиль: 12%

0.0004

Низкий

7.5 High

CVSS3

Дефекты

CWE-306

Связанные уязвимости

CVE-2026-23662

CVSS3: 7.5

msrc

17 дней назад

Azure IoT Explorer Information Disclosure Vulnerability

GHSA-jwp2-vrqg-4f49

CVSS3: 7.5

github

17 дней назад

Missing authentication for critical function in Azure IoT Explorer allows an unauthorized attacker to disclose information over a network.

BDU:2026-03043

CVSS3: 7.5

fstec

17 дней назад

Уязвимость программного обеспечения Azure IoT Explorer, связанная с передачей критичной информации открытым текстом, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 12%

0.0004

Низкий

7.5 High

CVSS3

Дефекты

CWE-306