wid-sec-w-2026-1273 · Published 2026-04-26 · View on BSI CERT-Bund ↗

Microsoft Entra ID: Vulnerability allows Darstellen falscher Informationen

CVSS 10.0 CRITICAL

Risk Summary

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Entra ID ausnutzen, um serverseitige Request-Forgery-Angriffe auszuführen und so Spoofing-Angriffe zu initiieren.

CVEs (1)

CVE-2026-35431

Affected Vendors

Microsoft

Affected Products (1)

Microsoft · Entra ID

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more