A critical vulnerability (CVSS Base Score 9.6) in Microsoft Authenticator allows a remote, anonymous attacker to exploit the app to disclose information. The flaw affects Microsoft Authenticator for Android versions prior to 6.2605.2973 and for iOS versions prior to 6.8.47. A mitigation is available, and users should update to these specified versions or later to address the issue.
[WID-SEC-2026-1537] Microsoft Authenticator: Schwachstelle ermöglicht Offenlegung von Informationen CVSS Base Score 9.6 (kritisch) CVSS Temporal Score 8.3 (hoch) Remoteangriff ja Datum 14.05.2026 Stand 15.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Android iPhoneOS Produktbeschreibung Microsoft Authenticator ist eine App, die zur Zwei-Faktor-Authentifizierung und Kontoverwaltung verwendet wird. Produkte 14.05.2026 Microsoft Authenticator Android <6.2605.2973 Microsoft Authenticator iOS <6.8.47 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Authenticator ausnutzen, um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben