CVE-2026-26121

Опубликовано: 10 мар. 2026

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Server-side request forgery (ssrf) in Azure IoT Explorer allows an unauthorized attacker to perform spoofing over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26121
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:azure_iot_explorer:*:*:*:*:*:*:*:*

Версия до 0.15.14 (исключая)

EPSS

Процентиль: 44%

0.00219

Низкий

7.5 High

CVSS3

Дефекты

CWE-20

CWE-918

Связанные уязвимости

CVE-2026-26121

CVSS3: 7.5

msrc

17 дней назад

Azure IOT Explorer Spoofing Vulnerability

GHSA-vg48-j87h-hc85

CVSS3: 7.5

github

16 дней назад

Server-side request forgery (ssrf) in Azure IoT Explorer allows an unauthorized attacker to perform spoofing over a network.

BDU:2026-03041

CVSS3: 7.5

fstec

17 дней назад

Уязвимость программного обеспечения Azure IoT Explorer, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 44%

0.00219

Низкий

7.5 High

CVSS3

Дефекты

CWE-20

CWE-918