漏洞概述 漏洞名称: Azure OpenAI Elevation of Privilege Vulnerability CVE编号: CVE-2026-45499 发布日期: 2026年7月2日 分配CNA: Microsoft 漏洞类型: 权限提升(Elevation of Privilege) 最大严重程度: 严重(Critical) 弱点: CWE-918: Server-Side Request Forgery (SSRF) CVSS来源: Microsoft CVSS向量字符串: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C CVSS评分: 9.8 影响范围 攻击向量: 网络(Network) 攻击复杂度: 低(Low) 所需权限: 无(None) 用户交互: 无(None) 范围: 改变(Changed) 机密性影响: 高(High) 完整性影响: 高(High) 可用性影响: 高(High) 修复方案 客户行动: 该漏洞不需要客户采取行动来解决。 其他信息 CVSS基础评分指标: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需权限: 无 - 用户交互: 无 - 范围: 改变 - 机密性影响: 高 - 完整性影响: 高 - 可用性影响: 高 CVSS时间评分指标: - 未提供具体信息 总结 该漏洞(CVE-2026-45499)是一个严重的权限提升漏洞,涉及服务器端请求伪造(SSRF)。攻击者可以通过网络进行低复杂度的攻击,无需权限和用户交互,导致机密性、完整性和可用性的高影响。目前,该漏洞不需要客户采取行动来解决。