Azure 厂商相关 9 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
微软云计算平台提供IaaS、PaaS和SaaS服务,支持企业构建、部署和管理应用程序。历史上常见漏洞包括远程代码执行、权限提升和跨站脚本攻击,主要涉及身份验证机制和API安全。2021年曾曝出过云配置错误导致数据泄露的事件,平台内置的Azure Defender和Sentinel服务提供威胁检测与响应功能,但用户仍需关注权限管理和数据加密配置以防范风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-32952 | go-ntlmssp 输入验证错误漏洞 — go-ntlmsspCWE-190 | 5.3 | Medium | 2026-04-24 |
| CVE-2024-29195 | Azure C Shared Utility 安全漏洞 — azure-c-shared-utilityCWE-120 | 6.0 | Medium | 2024-03-26 |
| CVE-2024-27099 | Microsoft Azure uAMQP 安全漏洞 — azure-uamqp-cCWE-415 | 9.8 | Critical | 2024-02-27 |
| CVE-2024-25110 | UAMQP 安全漏洞 — azure-uamqp-cCWE-94 | 9.8 | Critical | 2024-02-12 |
| CVE-2024-21638 | Microsoft Azure IPAM 安全漏洞 — ipamCWE-269 | 9.1 | Critical | 2024-01-10 |
| CVE-2024-21646 | Microsoft Azure uAMQP 代码注入漏洞 — azure-uamqp-cCWE-94 | 9.8 | Critical | 2024-01-09 |
| CVE-2023-23939 | Azure setup-kubectl 安全漏洞 — setup-kubectlCWE-732 | 3.9 | Low | 2023-03-06 |
| CVE-2022-23551 | AAD Pod Identity 安全漏洞 — aad-pod-identityCWE-1259 | 5.3 | Medium | 2022-12-21 |
| CVE-2022-39327 | Microsoft Azure 操作系统命令注入漏洞 — azure-cliCWE-94 | 8.1 | High | 2022-10-25 |
本页汇总了 Azure 厂商截至目前公开的全部 9 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。