CVE-2026-26148

Опубликовано: 10 мар. 2026

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

External initialization of trusted variables or data stores in Azure Entra ID allows an unauthorized attacker to elevate privileges locally.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26148
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:azure_ad_ssh_login_extension_for_linux:*:*:*:*:*:*:*:*

Версия от 1.0.0 (включая) до 1.0.033370002 (исключая)

EPSS

Процентиль: 28%

0.001

Низкий

8.1 High

CVSS3

Дефекты

CWE-454

NVD-CWE-noinfo

Связанные уязвимости

CVE-2026-26148

CVSS3: 8.1

msrc

17 дней назад

Microsoft Azure AD SSH Login extension for Linux Elevation of Privilege Vulnerability

GHSA-qxwj-8xxc-qwm6

CVSS3: 8.1

github

16 дней назад

External initialization of trusted variables or data stores in Azure Entra ID allows an unauthorized attacker to elevate privileges locally.

BDU:2026-03052

CVSS3: 8.1

fstec

17 дней назад

Уязвимость расширения для Microsoft Entra ID (ранее Azure Active Directory) Microsoft Azure AD SSH Login extension, связанная с ошибками инициализации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 28%

0.001

Низкий

8.1 High

CVSS3

Дефекты

CWE-454

NVD-CWE-noinfo