Skip to content
CVSS 10.0CVSS 10.0 · CRITICAL

CVE-2026-41104

Deserialization of untrusted data in Microsoft Planetary Computer Pro allows an unauthorized attacker to disclose information over a network.

Ver en NVD

Análisis

Microsoft Planetary Computer Pro presenta una vulnerabilidad crítica de deserialización de datos que permite a atacantes no autorizados extraer información sensible a través de la red. Debido a su puntuación de 10.0, cualquier entorno que utilice estas herramientas de análisis geoespacial corre un riesgo máximo de compromiso. Es indispensable aplicar los parches de seguridad para proteger los flujos de datos científicos en la nube.

Roles relevantes

CloudPythonDataScienceIABackendCyberSecurity

Severidad

Puntaje: 10.0(CRITICAL)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
AV: NETWORK
AC: LOW
PR: NONE
UI: NONE
S: CHANGED
C: HIGH
I: HIGH
A: HIGH
Tipo de falla (CWE): CWE-502

EPSS

Probabilidad de explotación (próx. 30 días): 0.0031 (0.3%)
Percentil: 54.5%
EPSS: 2026-06-05

Afecta

microsoft:planetary_computer

Descripción técnica

Deserialization of untrusted data in Microsoft Planetary Computer Pro allows an unauthorized attacker to disclose information over a network.

Publicada: 22/5/2026, 23:16:53
Última modificación: 29/5/2026, 19:46:59

Referencias

InicioEventosBlogRecursosEquipo