Kritische Sicherheitslücke in Azure Logic Apps entdeckt (CVE-2026-21227)
⚠️ CVE-Referenzen:
CVE-2026-21227
Zusammenfassung
Eine schwerwiegende Schwachstelle in Azure Logic Apps ermöglicht es Angreifern, unautorisiert Berechtigungen zu erhöhen. Die Sicherheitslücke vom Typ "Improper Limitation of a Pathname" kann über ein Netzwerk ausgenutzt werden. Microsoft hat noch keinen Patch veröffentlicht, Admins sollten die Anwendung daher umgehend deaktivieren oder isolieren, bis eine Lösung vorliegt.
Improper limitation of a pathname to a restricted directory ('path traversal') in Azure Logic Apps allows an unauthorized attacker to elevate privileges over a network.
Quelle: app.opencve.io