AzureAD 厂商相关 3 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
AzureAD是微软提供的云身份和访问管理服务,用于统一管理用户身份、应用程序访问权限和身份验证流程。历史上常见漏洞包括身份验证绕过、权限提升和跨站脚本攻击,其中身份验证相关漏洞占比最高。2022年曾曝出过令牌验证漏洞导致潜在越权访问问题,微软已通过安全更新修复。该平台持续强化多因素认证和条件访问策略以提升安全性,但身份管理系统的复杂性仍可能引入新的攻击面。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-32016 | Microsoft Identity Web 日志信息泄露漏洞 — microsoft-identity-webCWE-532 | 4.7 | Medium | 2025-04-09 |
| CVE-2024-27086 | Microsoft Authentication Library 安全漏洞 — microsoft-authentication-library-for-dotnetCWE-926 | 3.9 | Low | 2024-04-16 |
| CVE-2024-21643 | Microsoft Azure IdentityModel 代码注入漏洞 — azure-activedirectory-identitymodel-extensions-for-dotnetCWE-94 | 7.1 | High | 2024-01-10 |
本页汇总了 AzureAD 厂商截至目前公开的全部 3 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。