← volver
CVE-2026-50338

Azure Spring Apps Elevation of Privilege Vulnerability

CVSS 8.2 HIGHCWE-287
Vexday Risk Score
38Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Prueba de concepto
Existe prueba de concepto pública, pero aún no automatizada.
CVSS 8.2EPSS KEV nãoPoC públicaNuclei Metasploit Patch referenciado
Ciclo de vida
14 jul 2026Publicada en NVD
14 jul 2026PoC pública
Velocidad de armamento
el mismo díahasta el primer PoC
Armada rápidamente — los atacantes priorizaron esta vulnerabilidad. Corrige con urgencia.
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Improper authentication in Azure Spring Apps allows an authorized attacker to elevate privileges over a network.
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:N/E:P/RL:O/RC:C
PoCs públicas encontradas1
githubgithub.com/JohannesLks/CVE-2026-503380
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.