Exposure of sensitive information to an unauthorized actor in Power Automate allows an authorized attacker to disclose information over a network.
CVE-2026-40374 is a medium-severity vulnerability in Microsoft Power Automate that allows authorized attackers to expose sensitive information over a network through improper access controls. The vulnerability affects information confidentiality with a CVSS score of 6.5.
تسمح هذه الثغرة للمهاجمين المصرحين بالوصول إلى معلومات حساسة في بيئة Power Automate من خلال استغلال عناصر تحكم الوصول الضعيفة. يمكن للمهاجم الوصول إلى بيانات المستخدمين والمعلومات السرية المخزنة في الاتصالات والمتغيرات والتدفقات.
CVE-2026-40374 هي ثغرة متوسطة الخطورة في Microsoft Power Automate تسمح للمهاجمين المصرحين بكشف المعلومات الحساسة عبر الشبكة من خلال عناصر تحكم وصول غير صحيحة. تؤثر الثغرة على سرية المعلومات برصيد CVSS بقيمة 6.5.
Update Microsoft Power Automate to the latest patched version immediately. Review and restrict access permissions for Power Automate flows and connections. Implement principle of least privilege for user accounts accessing automation workflows. Monitor audit logs for suspicious access patterns and information disclosure activities.
قم بتحديث Microsoft Power Automate إلى أحدث إصدار مصحح فوراً. راجع وقيد أذونات الوصول لتدفقات Power Automate والاتصالات. طبق مبدأ الحد الأدنى من الامتيازات لحسابات المستخدمين التي تصل إلى سير العمل الآلي. راقب سجلات التدقيق للأنشطة المريبة وكشف المعلومات.