Multiple critical vulnerabilities in Microsoft Azure DevOps, Data Factory, and Cloud Shell allow a remote, anonymous attacker to elevate privileges, manipulate data, and disclose sensitive information. The CVSS Base Score is 10.0 (Critical). The advisory recommends applying mitigations but does not specify affected version ranges, fixed versions, or workaround details.
[WID-SEC-2026-0794] Microsoft Azure DevOps, Data Factory and Cloud Shell: Mehrere Schwachstellen CVSS Base Score 10.0 (kritisch) CVSS Temporal Score 8.7 (hoch) Remoteangriff ja Datum 19.03.2026 Stand 20.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Azure ist eine Cloud Computing-Plattform von Microsoft. Produkte 19.03.2026 Microsoft Azure DevOps Microsoft Azure Data Factory Microsoft Azure Cloud Shell Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Azure DevOps, Data Factory und Cloud Shell ausnutzen, um seine Privilegien zu erhöhen, Daten zu manipulieren und vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben