PT-2026-29904 · Microsoft · Azure Mcp Server+1
Sriharsha Pallekonda
+1
·
Publicado
2026-04-02
·
Atualizado
2026-04-29
·
CVE-2026-32211
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Name of the Vulnerable Software and Affected Versions
Azure Web Apps (versões afetadas não especificadas)
Description
Existe um problema no Azure MCP Server onde a falta de autenticação para uma função crítica permite que um invasor não autorizado divulgue informações pela rede.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Azure Mcp Server
Azure Web Apps