PT-2026-29902 · Microsoft · Azure Custom Locations Resource Provider

Amir Gombo

Publicado

2026-04-02

Atualizado

2026-04-03

CVE-2026-26135

CVSS v3.1

9.6

Crítica

Vetor

AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N

Name of the Vulnerable Software and Affected Versions Azure Custom Locations Resource Provider (affected versions not specified)

Description Existe uma falsificação de solicitação do lado do servidor (ssrf) no Azure Custom Locations Resource Provider (RP). Isso permite que um invasor autorizado eleve privilégios em uma rede.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

LPE

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

CVE-2026-26135

Produtos afetados

Azure Custom Locations Resource Provider

PT-2026-29902 · Microsoft · Azure Custom Locations Resource Provider

CVE-2026-26135

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7