PT-2026-2765 · Microsoft · Azure Core

Muhammad Fadilullah Dzaki

·

Publicado

2026-01-13

·

Atualizado

2026-06-08

·

CVE-2026-21226

CVSS v3.1

7.5

Alta

VetorAV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Biblioteca Cliente Compartilhada do Azure Core para Python (versões afetadas não especificadas)
Descrição A desserialização de dados não confiáveis na Biblioteca Cliente Compartilhada do Azure Core para Python permite que um atacante autorizado execute código por meio de uma rede. Essa vulnerabilidade permite que um atacante com acesso à rede possa potencialmente obter a execução remota de código (RCE).
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

BDU:2026-00805
CVE-2026-21226
GHSA-JM66-CG57-JJV5
OPENSUSE-SU-2026:10161-1
OPENSUSE-SU-2026:20292-1
SUSE-RU-2026:2237-1
SUSE-RU-2026:2237-2
SUSE-SU-2026:0476-1
SUSE-SU-2026:20617-1
SUSE-SU-2026:20621-1

Produtos afetados

Azure Core