UNKNOWNCVE-2026-26135
CVE-2026-26135:Azure Custom Locations SSRF漏洞
平台
azure
组件
azure-custom-locations
CVE-2026-26135是Azure Custom Locations Resource Provider (RP)中存在的一个服务器端请求伪造(SSRF)漏洞,允许经过授权的攻击者通过网络提升权限。该漏洞影响所有版本的Azure Custom Locations Resource Provider。目前,官方尚未发布补丁。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是CVE-2026-26135漏洞?
CVE-2026-26135是Azure Custom Locations Resource Provider中的一个服务器端请求伪造(SSRF)漏洞,允许攻击者提升权限。
我是否受到CVE-2026-26135漏洞的影响?
如果您正在使用Azure Custom Locations Resource Provider,那么您可能会受到此漏洞的影响。
如何修复CVE-2026-26135漏洞?
目前,官方尚未发布针对CVE-2026-26135漏洞的补丁。请关注官方更新。