一、 漏洞 CVE-2026-20960 基础信息
漏洞信息
# 微软Power Apps远程代码执行漏洞
## 概述
Microsoft Power Apps 存在不正确的授权机制,导致经过身份验证的攻击者可通过网络执行代码。
## 影响版本
未明确指定具体受影响的版本。
## 细节
该漏洞源于 Power Apps 中的授权处理缺陷,攻击者在具备合法账户权限的前提下,可利用此漏洞绕过预期的访问控制,远程执行任意代码。
## 影响
经认证的攻击者可利用该漏洞在受影响系统上远程执行代码,可能导致数据泄露、服务中断或系统被完全控制。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Microsoft Power Apps Remote Code Execution Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper authorization in Microsoft Power Apps allows an authorized attacker to execute code over a network.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制不恰当
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2026-20960 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2026-20960 的情报信息
标题: CVE-2026-20960 - Security Update Guide - Microsoft - Microsoft Power Apps Remote Code Execution Vulnerability -- 🔗来源链接
标签:vendor-advisorypatch
神龙速读:## 关于漏洞的关键信息 - **名称**: Microsoft Power Apps Remote Code Execution Vulnerability - **CVE编号**: CVE-2026-20960 - **漏洞类型**: 安全漏洞 (Security Vulnerability) - **发布日期**: 2026年1月16日 - **CNA分配机构**: Microsoft - **影响**: 远程代码执行 (Remote Code Execution) - **最大严重性**: 重要 (Important) - **弱点**: CWE-285: 不正确的授权 (Improper Authorization) - **CVSS源**: Microsoft - **向量字符串**: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/E:U/RL:O/RC:C - **指标**: CVSS:3.1 8.0 / 7.0 ### 基础分数指标 - **攻击向量**: 网络 (Network) - **攻击复杂度**: 低 (Low) - **所需权限**: 低 (Low) - **用户交互**: 需要 (Required) - **范围**: 未更改 (Unchanged) - **机密性**: 高 (High) - **完整性**: 高 (High) - **可用性**: 高 (High)
- https://nvd.nist.gov/vuln/detail/CVE-2026-20960
四、漏洞 CVE-2026-20960 的评论
暂无评论