Vulnerabilidad · Publicado 07/05/2026 · Actualizado 24/05/2026
Microsoft ha identificado una vulnerabilidad de divulgación de información en Azure DevOps que podría permitir a atacantes acceder a datos sensibles sin autorización adecuada. Esta vulnerabilidad afecta principalmente a empresas en México y Latinoamérica que utilizan Azure DevOps para gestión de código, pipelines de CI/CD y colaboración de desarrollo. El impacto incluye exposición potencial de credenciales, tokens de acceso y código fuente propietario.
Exposure of sensitive information to an unauthorized actor in Azure DevOps allows an unauthorized attacker to disclose information over a network.
CVE-2026-42826 — NVD National Vulnerability Database
Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.