Podatność typu Server-Side Request Forgery (SSRF) w Microsoft Azure Databricks pozwala nieuwierzytelnionemu atakującemu na eskalację uprawnień przez sieć. Ocena CVSS 10.0 wskazuje na maksymalne ryzyko — brak wymagań dotyczących uwierzytelnienia ani interakcji użytkownika czyni tę podatność wyjątkowo niebezpieczną.
▸ Pokaż oryginał (EN)
Server-side request forgery (ssrf) in Azure Databricks allows an unauthorized attacker to elevate privileges over a network.
Podatność klasy SSRF (CWE-918) polega na tym, że aplikacja po stronie serwera wykonuje żądania sieciowe na podstawie danych kontrolowanych przez atakującego, bez odpowiedniej walidacji. W przypadku Azure Databricks nieuwierzytelniony atakujący sieciowy może spreparować żądania kierowane do wewnętrznych zasobów środowiska chmurowego. Wykorzystanie tej podatności prowadzi do eskalacji uprawnień, potencjalnie dając atakującemu dostęp do zasobów i danych niedostępnych dla zwykłych użytkowników. Wektor ataku jest sieciowy, bez wymogu uwierzytelnienia (PR:N) i bez interakcji użytkownika (UI:N), co oznacza pełną zdalną eksploatację.
Atakujący może uzyskać pełną kontrolę nad zasobami środowiska Azure Databricks, w tym poufność, integralność i dostępność danych — wszystkie trzy wymiary ocenione jako HIGH przy rozszerzonym zakresie ataku (S:C). W praktyce oznacza to możliwość nieuprawnionego dostępu do wewnętrznych usług, kradzieży danych oraz potencjalnego przejęcia kontroli nad infrastrukturą.
Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33107. Zaleca się bezzwłoczne śledzenie komunikatów Microsoft Security Response Center i zastosowanie aktualizacji niezwłocznie po ich udostępnieniu. Dodatkowo warto ograniczyć dostęp sieciowy do środowisk Azure Databricks wyłącznie do zaufanych źródeł oraz monitorować ruch wychodzący z instancji pod kątem anomalii.
Microsoft Azure Databricks — wersje wskazane w referencjach producenta (Microsoft Security Response Center).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HMicrosoft Azure Databricks
APPMicrosoftwszystkie wersje
Powiązane podatności
Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów
RCE przez deserializację niezaufanych danych w Microsoft SharePoint Server
RCE w Windows Server Update Service (WSUS) — deserializacja danych
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
RCE przez deserialization w Microsoft SharePoint Server (on-premises)