Microsoft Entra ID: Schwachstelle ermöglicht Darstellen falscher Informationen

HIGH microsoft entra CERT-Bund (DE)

CVSS Score 7.5

Severity HIGH

Published Apr 27, 2026

Vendor microsoft

Description

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Entra ID ausnutzen, um serverseitige Request-Forgery-Angriffe auszuführen und so Spoofing-Angriffe zu initiieren.

References

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1273