PT-2026-7411 · Microsoft · Azure Ai Language Authoring

Muhammad Fadilullah Dzaki

Publicado

2026-02-10

Atualizado

2026-02-26

CVE-2026-21531

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Azure AI Language Authoring SDK version 1.0.0

Description A flaw exists in the Azure AI Language Authoring SDK that allows an unauthorized attacker to execute code over a network. This is due to the deserialization of untrusted data. The issue is categorized as a remote code execution condition.

Recommendations Restrict access to the Azure AI Language Authoring SDK version 1.0.0. Monitor systems utilizing the Azure AI Language Authoring SDK version 1.0.0 for suspicious activity.

Correção

RCE

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

BDU:2026-01788

CVE-2026-21531

GHSA-436V-JG82-P533

Produtos afetados

Azure Ai Language Authoring

PT-2026-7411 · Microsoft · Azure Ai Language Authoring

CVE-2026-21531

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9