漏洞概述 漏洞名称: Microsoft Azure Synapse Elevation of Privilege Vulnerability CVE编号: CVE-2026-26145 发布日期: 2026年7月2日 分配CNA: Microsoft 漏洞类型: 权限提升漏洞 最大严重程度: 严重 弱点: CWE-284: Improper Access Control CVSS来源: Microsoft 向量字符串: CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:N/A:N/E:P/RL:O/RC:C 指标: CVSS 3.1 4.8 / 4.3 影响范围 攻击向量: 网络 攻击复杂度: 高 所需权限: 低 用户交互: 需要 范围: 未改变 机密性: 高 完整性: 无 可用性: 无 修复方案 无需客户操作: 该漏洞的解决不需要客户采取任何行动。 POC代码或利用代码 页面中未包含POC代码或利用代码。