CVE-2026-26118

Nome do Software Vulnerável e Versões Afetadas Azure MCP Server (versões afetadas não especificadas)

Descrição Um atacante autorizado pode explorar uma condição de falsificação de solicitação do lado do servidor (SSRF) no Azure MCP Server para obter privilégios elevados em uma rede. O SSRF ocorre quando uma aplicação faz solicitações para um local não pretendido, potencialmente permitindo que um atacante acesse recursos sensíveis ou realize ações em nome do servidor.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.