CVE-2025-26628 — Vulnetix

CVE-2025-26628 PUBLISHED

Azure Stack ist ein Microsoft-Produkt aus der Azure-Familie. Mit Azure Stack können die Public-Cloud-Services von Microsoft auch im eigenen Rechenzentrum betrieben werden. Azure ist eine Cloud Computing-Plattform von Microsoft. Windows ist ein Betriebssystem von Microsoft.

EPSS 0.25% · 49.0th percentile

Risk Scores

EPSS Score

0.25%

49.0th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Azure Local Cluster
Microsoft	Microsoft Azure Stack HCI OS 22H2
Microsoft	Microsoft Azure Stack HCI OS 23H2
Microsoft	Microsoft Windows Admin Center in Azure Portal

Exploit Intelligence

https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1 (msrc)
CIRCL seen: CVE-2025-26628 (circl-sighting)
Azure Local Cluster Information Disclosure Vulnerability (circl)

Timeline

Apr 8, 2025 CVE Published
Apr 8, 2025 PoC Published
Apr 9, 2025 EPSS Score
Apr 10, 2025 Coalition ESS Score
Apr 22, 2025 EPSS Score
May 4, 2025 EPSS Score
May 17, 2025 EPSS Score
May 20, 2025 CVE Updated
May 29, 2025 EPSS Score
Jun 11, 2025 EPSS Score
Jun 24, 2025 EPSS Score
Jul 6, 2025 EPSS Score

References

Open in Interactive Console →