CVE-2026-24305

Опубликовано: 22 янв. 2026

Источник: nvd

CVSS3: 9.3

CVSS3: 9.8

EPSS Низкий

Описание

Azure Entra ID Elevation of Privilege Vulnerability

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24305
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:entra_id:-:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00066

Низкий

9.3 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-285

Связанные уязвимости

CVE-2026-24305

msrc

2 месяца назад

Azure Entra ID Elevation of Privilege Vulnerability

GHSA-9rpp-2whp-432r

CVSS3: 9.3

github

2 месяца назад

Azure Entra ID Elevation of Privilege Vulnerability

BDU:2026-00837

CVSS3: 9.3

fstec

2 месяца назад

Уязвимость облачной платформы для управления и защиты идентификационных данных Microsoft Entra ID (ранее Azure Active Directory), связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 20%

0.00066

Низкий

9.3 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-285