CVE-2026-33833
- EPSS 0.5%
- Veröffentlicht 12.05.2026 16:59:08
- Zuletzt bearbeitet 13.05.2026 15:34:52
Improper neutralization of special elements in output used by a downstream component ('injection') in Azure Machine Learning allows an unauthorized attacker to perform spoofing over a network.
CVE-2026-32207
- EPSS 0.58%
- Veröffentlicht 07.05.2026 20:58:51
- Zuletzt bearbeitet 08.05.2026 19:55:25
Improper neutralization of input during web page generation ('cross-site scripting') in Azure Machine Learning allows an unauthorized attacker to perform spoofing over a network.
CVE-2025-49746
- EPSS 0.69%
- Veröffentlicht 18.07.2025 17:15:43
- Zuletzt bearbeitet 14.08.2025 17:23:37
Improper authorization in Azure Machine Learning allows an authorized attacker to elevate privileges over a network.
CVE-2025-49747
- EPSS 0.65%
- Veröffentlicht 18.07.2025 17:15:43
- Zuletzt bearbeitet 14.08.2025 17:24:01
Missing authorization in Azure Machine Learning allows an authorized attacker to elevate privileges over a network.
CVE-2025-47995
- EPSS 0.63%
- Veröffentlicht 18.07.2025 17:15:33
- Zuletzt bearbeitet 14.08.2025 17:22:41
Weak authentication in Azure Machine Learning allows an authorized attacker to elevate privileges over a network.
CVE-2025-30390
- EPSS 0.78%
- Veröffentlicht 30.04.2025 17:14:51
- Zuletzt bearbeitet 12.05.2025 19:43:00
Improper authorization in Azure allows an authorized attacker to elevate privileges over a network.
CVE-2023-28312
- EPSS 1.75%
- Veröffentlicht 11.04.2023 21:15:28
- Zuletzt bearbeitet 21.11.2024 07:54:49
Azure Machine Learning Information Disclosure Vulnerability
CVE-2023-23382
- EPSS 3.12%
- Veröffentlicht 14.02.2023 20:15:17
- Zuletzt bearbeitet 21.11.2024 07:46:04
Azure Machine Learning Compute Instance Information Disclosure Vulnerability