CVSS 10.0CVSS 10.0 · CRITICAL
CVE-2026-41104
Deserialization of untrusted data in Microsoft Planetary Computer Pro allows an unauthorized attacker to disclose information over a network.
View on NVDAnalysis
Microsoft Planetary Computer Pro presenta una vulnerabilidad crítica de deserialización de datos que permite a atacantes no autorizados extraer información sensible a través de la red. Debido a su puntuación de 10.0, cualquier entorno que utilice estas herramientas de análisis geoespacial corre un riesgo máximo de compromiso. Es indispensable aplicar los parches de seguridad para proteger los flujos de datos científicos en la nube.
Relevant roles
CloudPythonDataScienceIABackendCyberSecurity
Severity
Score: 10.0(CRITICAL)
Vector:
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HAV: NETWORK
AC: LOW
PR: NONE
UI: NONE
S: CHANGED
C: HIGH
I: HIGH
A: HIGH
Weakness (CWE):
CWE-502EPSS
Probability of exploitation (next 30 days): 0.0031 (0.3%)
Percentile: 54.5%
EPSS: 2026-06-05
Affects
microsoft:planetary_computerTechnical description
Deserialization of untrusted data in Microsoft Planetary Computer Pro allows an unauthorized attacker to disclose information over a network.
Published: 5/22/2026, 11:16:53 PM
Last modified: 5/29/2026, 7:46:59 PM