CRITICAL✓ PATCH🇬🇧 English

CVE-2026-45480

CVSS 10.0v3.1pub. 2026-06-19upd. 2026-06-24

Improper authentication in Azure Active Directory allows an unauthorized attacker to elevate privileges over a network.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Microsoft Azure Active Directory

    APP
    Microsoft
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2021-42306HIGH8.1ten sam produkt

An information disclosure vulnerability manifests when a user or an application uploads unprotected private ke...

CVE-2024-21381MEDIUM6.8ten sam produkt

Microsoft Azure Active Directory B2C Spoofing Vulnerability

CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam vendor

Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów

CVE-2026-20963CRITICAL9.8⚠ KEVPL ✓ten sam vendor

RCE przez deserializację niezaufanych danych w Microsoft SharePoint Server

CVE-2025-59287CRITICAL9.8⚠ KEVPL ✓ten sam vendor

RCE w Windows Server Update Service (WSUS) — deserializacja danych