GitHub: CVE-2026-26030 Microsoft Semantic Kernel InMemoryVectorStore filter functionality vulnerable — CVE-2026-26030

Zusammenfassung

Sicherheitshinweis CVE-2026-26030. GitHub: CVE-2026-26030 Microsoft Semantic Kernel InMemoryVectorStore filter functionality vulnerable Hersteller: Microsoft. Quelle: MSRC. Risiko: critical. CVSS 9.9. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• Microsoft Devices Pricing Program Remote Code Execution Vulnerability CVE-2026-21536
• bad reuse of HTTP Negotiate connection CVE-2026-1965
• token leak with redirect and netrc CVE-2026-3783
• wrong proxy connection reuse with credentials CVE-2026-3784
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2026-23868
• espintcp: Fix race condition in espintcp_close() CVE-2026-23239
• tls: Fix race condition in tls_sw_cancel_work_tx() CVE-2026-23240
• .NET Denial of Service Vulnerability CVE-2026-26127
• .NET Elevation of Privilege Vulnerability CVE-2026-26131
• Arc Enabled Servers - Azure Connected Machine Agent Elevation of Privilege Vulnerability CVE-2026-26117
• ASP.NET Core Denial of Service Vulnerability CVE-2026-26130
• Azure IoT Explorer Information Disclosure Vulnerability CVE-2026-23661