CVE-2026-42826

Critical(10)

CVE-2026-42826 — Azure DevOps 情報漏えい

公開日: 2026-05-10データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Azure DevOps	Microsoft	Microsoft セキュリティ更新ガイドを参照

対応ガイド

high|対応必須セキュリティ修正影響: 極めて広範

推奨アクション

1Azure DevOps の利用状況を確認
2Microsoft セキュリティ更新ガイドに従いパッチを適用
3機密情報のローテーション（トークン・シークレットの再生成）を実施

影響対象

Azure DevOps

補足

-CVSS 10.0 Critical — 最大深刻度のため即時対応を推奨します

CVEMicrosoftAzure DevOps情報漏えい

概要

Azure DevOps において、未認可のアクターに機密情報が漏えいする脆弱性が報告されています。攻撃者は認証なしにネットワーク経由で機密情報を取得できる可能性があります。CVSS スコアは最高値の 10.0（Critical）であり、早急な対応が求められます。

CVSSベクトル

指標	値
CVSSスコア	10.0
深刻度	Critical
CWE	CWE-200 (機密情報の漏えい)
攻撃元区分	ネットワーク
攻撃条件の複雑さ	低
必要な特権レベル	不要

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Azure DevOps	Microsoft	Microsoft セキュリティ更新ガイドを参照

修正バージョンと回避策

Microsoft セキュリティ更新ガイドを確認し、最新のセキュリティパッチを適用してください
Azure DevOps のアクセス制御設定を見直し、不要な公開設定がないか確認してください
影響を受ける環境では、機密情報のローテーション（トークン・シークレットの再生成）を推奨します

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

MSRC:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42826

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-42826

Xでシェアはてブ

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。