token leak with redirect and netrc — CVE-2026-3783

Résumé

Avis CVE-2026-3783. token leak with redirect and netrc Fournisseur : Microsoft. Source : MSRC. Risque : medium. CVSS 5.3. Consultez la source officielle pour les détails.

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

• Évaluez l’exposition et planifiez la remédiation selon le risque et l’environnement.
• Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
• Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
• Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Lire la source officielle

Avis associés

• bad reuse of HTTP Negotiate connection CVE-2026-1965
• wrong proxy connection reuse with credentials CVE-2026-3784
• Microsoft Authenticator Information Disclosure Vulnerability CVE-2026-26123
• Push message Routing Service Elevation of Privilege Vulnerability CVE-2026-24282
• Windows Accessibility Infrastructure (ATBroker.exe) Information Disclosure Vulnerability CVE-2026-25186
• Windows Graphics Component Denial of Service Vulnerability CVE-2026-25168
• Windows Graphics Component Denial of Service Vulnerability CVE-2026-25169
• Windows Graphics Component Information Disclosure Vulnerability CVE-2026-25180
• Windows Kerberos Security Feature Bypass Vulnerability CVE-2026-24297
• Windows Mobile Broadband Driver Remote Code Execution Vulnerability CVE-2026-24288
• Windows Shell Link Processing Spoofing Vulnerability CVE-2026-25185
• MariaDB Server Audit Plugin Comment Handling Bypass CVE-2026-3494