漏洞概述 漏洞名称: Microsoft Azure Active Directory B2C Elevation of Privilege Vulnerability CVE编号: CVE-2026-33843 发布日期: 2026年5月21日 分配CNA: Microsoft 漏洞类型: 权限提升 (Elevation of Privilege) 最大严重程度: Critical (严重) 弱点描述: CWE-288: Authentication Bypass Using an Alternate Path or Channel (使用替代路径或通道绕过身份验证) CVSS评分: 9.1 (Critical) CVSS向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N 影响范围 攻击向量 (Attack Vector): Network (网络) 攻击复杂度 (Attack Complexity): Low (低) 所需特权 (Privileges Required): None (无) 用户交互 (User Interaction): None (无) 范围 (Scope): Unchanged (未改变) 机密性影响 (Confidentiality): High (高) 完整性影响 (Integrity): High (高) 可用性影响 (Availability): None (无) 修复方案 用户操作: 该漏洞的解决不需要客户采取任何操作 (The vulnerability documented by this CVE requires no customer action to resolve)。