CVE-2026-50338
Azure Spring Apps Elevation of Privilege Vulnerability
Vexday Risk Score
38Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Prueba de concepto
Existe prueba de concepto pública, pero aún no automatizada.
CVSS 8.2EPSS —KEV nãoPoC públicaNuclei —Metasploit —Patch referenciado
Ciclo de vida
14 jul 2026Publicada en NVD
14 jul 2026PoC pública
Velocidad de armamento
el mismo díahasta el primer PoC
Armada rápidamente — los atacantes priorizaron esta vulnerabilidad. Corrige con urgencia.
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Improper authentication in Azure Spring Apps allows an authorized attacker to elevate privileges over a network.
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:N/E:P/RL:O/RC:C
Productos afectados
Microsoft · Azure Spring AppsPoCs públicas encontradas — 1
githubgithub.com/JohannesLks/CVE-2026-50338★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.