ГлавнаяУязвимости → CVE-2026-21537
8.8высокая

CVE-2026-21537

→ есть в БДУ: BDU:2026-01790 (на русском)
Описание (на английском; русское — в БДУ выше)

Improper control of generation of code ('code injection') in Microsoft Defender for Linux allows an unauthorized attacker to execute code over an adjacent network.

Затрагиваемое ПО
Microsoft Defender for endpoint
CVSS
Балл8.8 — высокая
ВекторCVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Источники
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21537