A critical vulnerability (CVSS Base Score 10.0) in Microsoft Entra ID allows a remote, anonymous attacker to perform server-side request forgery (SSRF) attacks, leading to spoofing. The advisory confirms a mitigation is available, but the article does not specify affected version ranges, a fixed version, or a specific workaround.
[WID-SEC-2026-1273] Microsoft Entra ID: Schwachstelle ermöglicht Darstellen falscher Informationen CVSS Base Score 10.0 (kritisch) CVSS Temporal Score 8.7 (hoch) Remoteangriff ja Datum 26.04.2026 Stand 27.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Windows Produktbeschreibung Microsoft Entra ID (früher Azure Active Directory) ist ein cloudbasierter Identitäts- und Zugriffsverwaltungsdienst von Microsoft. Produkte 26.04.2026 Microsoft Entra ID Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Entra ID ausnutzen, um serverseitige Request-Forgery-Angriffe auszuführen und so Spoofing-Angriffe zu initiieren. CVE Informationen Versionshistorie Feedback zum Advisory geben