Azure Orbital Spatio 远程代码执行漏洞 (CVE-2026-40412) 漏洞概述 漏洞名称: Azure Orbital Spatio Remote Code Execution Vulnerability CVE编号: CVE-2026-40412 发布日期: 2026年5月21日 分配CNA: Microsoft CVSS评分: 3.1 (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:A/N/E:U/RL:O/RC:C) CVSS版本: 3.10.0 / 8.7 弱点: CWE-434: Unrestricted Upload of File with Dangerous Type (不受限制的危险类型文件上传) 影响范围 影响: 远程代码执行 (Remote Code Execution) 最大严重程度: Critical (严重) 基础评分指标: 攻击向量: 网络 (Network) 攻击复杂度: 低 (Low) 所需权限: 无 (None) 用户交互: 无 (None) 范围: 已改变 (Changed) 机密性: 高 (High) 完整性: 高 (High) 可用性: 高 (High) 修复方案 用户操作**: 该漏洞不需要客户采取任何操作即可解决 (The vulnerability documented by this CVE requires no customer action to resolve)。