RCE-Lücke in Microsoft Power Apps - CVE-2026-20960
⚠️ CVE-Referenzen:
CVE-2026-20960
Zusammenfassung
Eine Fehlkonfiguration in Microsoft Power Apps ermöglicht autorisierten Nutzern die Ausführung beliebigen Codes über ein Netzwerk. Diese kritische Schwachstelle (CVE-2026-20960) stellt ein erhebliches Risiko dar und kann Angreifern den Zugriff auf sensible Systeme und Daten verschaffen. Admins sollten umgehend Gegenmaßnahmen ergreifen, sobald ein Patch von Microsoft verfügbar ist.
Microsoft - Microsoft Power Apps - HIGH - CVE-2026-20960.
An improper authorization vulnerability in Microsoft Power Apps could allow an authorized user to execute arbitrary code over a network. This flaw poses a significant risk, potentially enabling attackers to manipulate data and gain unauthorized access to crucial systems.
Quelle: securityvulnerability.io