CVSS 10.0CVSS 10.0 · CRITICAL
CVE-2026-41104
Deserialization of untrusted data in Microsoft Planetary Computer Pro allows an unauthorized attacker to disclose information over a network.
Ver en NVDAnálisis
Microsoft Planetary Computer Pro presenta una vulnerabilidad crítica de deserialización de datos que permite a atacantes no autorizados extraer información sensible a través de la red. Debido a su puntuación de 10.0, cualquier entorno que utilice estas herramientas de análisis geoespacial corre un riesgo máximo de compromiso. Es indispensable aplicar los parches de seguridad para proteger los flujos de datos científicos en la nube.
Roles relevantes
CloudPythonDataScienceIABackendCyberSecurity
Severidad
Puntaje: 10.0(CRITICAL)
Vector:
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HAV: NETWORK
AC: LOW
PR: NONE
UI: NONE
S: CHANGED
C: HIGH
I: HIGH
A: HIGH
Tipo de falla (CWE):
CWE-502EPSS
Probabilidad de explotación (próx. 30 días): 0.0031 (0.3%)
Percentil: 54.5%
EPSS: 2026-06-05
Afecta
microsoft:planetary_computerDescripción técnica
Deserialization of untrusted data in Microsoft Planetary Computer Pro allows an unauthorized attacker to disclose information over a network.
Publicada: 22/5/2026, 23:16:53
Última modificación: 29/5/2026, 19:46:59