CVE-2026-26123

Опубликовано: 10 мар. 2026

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

Cwe is not in rca categories in Microsoft Authenticator allows an unauthorized attacker to disclose information locally.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26123
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:authenticator:*:*:*:*:*:iphone_os:*:*

Версия до 6.8.40 (исключая)

cpe:2.3:a:microsoft:authenticator:*:*:*:*:*:android:*:*

Версия до 6.2511.7533 (исключая)

EPSS

Процентиль: 16%

0.00052

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-939

NVD-CWE-noinfo

Связанные уязвимости

CVE-2026-26123

CVSS3: 5.5

msrc

17 дней назад

Microsoft Authenticator Information Disclosure Vulnerability

GHSA-5mf6-5mjf-6v7r

CVSS3: 5.5

github

16 дней назад

Cwe is not in rca categories in Microsoft Authenticator allows an unauthorized attacker to disclose information locally.

BDU:2026-03054

CVSS3: 5.5

fstec

17 дней назад

Уязвимость приложения многофакторной аутентификации Microsoft Authenticator, связанная с ошибками авторизации в обработчике для настраиваемой URL-схемы, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 16%

0.00052

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-939

NVD-CWE-noinfo