Product: Entra

2 CVEs — Subscribe via RSS

Microsoft Entra ID und Azure Resource Manager: Mehrere Schwachstellen ermöglichen Privilegieneskalation HIGH 7.5 2026-05-22

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Entra ID und Microsoft Azure Resource Manager ausnutzen, um seine Privilegien zu erhöhen.

Microsoft Entra ID: Schwachstelle ermöglicht Darstellen falscher Informationen HIGH 7.5 2026-04-27

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Entra ID ausnutzen, um serverseitige Request-Forgery-Angriffe auszuführen und so Spoofing-Angriffe zu initiieren.