/
身份验证漏洞 关键字列表
微软紧急发布ASP.NET Core数据保护库严重安全漏洞带外补丁
微软披露,4月14日发布的.NET 10.0.6更新意外引入了一个CVSS评分9.1的严重漏洞(CVE-2026-40372),影响ASP.NET Core数据保护库。该漏洞导致HMAC验证标签计算偏移错误,攻击者可伪造通过身份验证的载荷,并解密受保护的认证Cookie及令牌。受影响的Linux、macOS及Windows开发者需立即升级至10.0.7版本,并重建相关应用、使所有受影响的认证Cookie和令牌失效。
Azure SRE智能体高危漏洞:外部攻击者可无声监听企业云操作全过程
微软Azure SRE Agent被曝高危身份验证漏洞(CVE-2026-32173,CVSS评分8.6),由Enclave AI研究员Yanir Tsarimi发现。该漏洞源于服务的多租户Entra ID应用配置缺陷,任意租户账户均可获取有效令牌并接入/agentHub端点,从而在无需授权的情况下静默监听企业云操作,包括用户指令、代理响应、执行命令及凭据等敏感信息。目前微软已完成服务端修复,无需客户操作。
白皮书
京公网安备 11010802021500号
