CVE-2026-48567

Опубликовано: 04 июн. 2026

Источник: nvd

CVSS3: 10

CVSS3: 9.8

EPSS Низкий

Описание

Authentication bypass by spoofing in Azure HorizonDB allows an unauthorized attacker to elevate privileges over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-48567
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:azure_horizondb:-:*:*:*:*:*:*:*

EPSS

Процентиль: 39%

0.00496

Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-290

Связанные уязвимости

CVE-2026-48567

msrc

17 дней назад

Azure HorizonDB Elevation of Privilege Vulnerability

GHSA-xmr7-v6qh-4cp6

CVSS3: 10

github

16 дней назад

Authentication bypass by spoofing in Azure HorizonDB allows an unauthorized attacker to elevate privileges over a network.

BDU:2026-08349

CVSS3: 10

fstec

17 дней назад

Уязвимость облачной службы баз данных Azure HorizonDB, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 39%

0.00496

Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-290