#2192026-04-02
CVE-2026-32173: Lỗ hổng $20,000 cho phép nghe lén chat AI agent của Azure
Một nhà nghiên cứu phát hiện ra có thể subscribe vào SignalR hub của Azure SRE Agent và đọc toàn bộ chat stream của tenant khác — LLM thinking, tool calls, shell commands. Auth check có, nhưng sai chỗ. CVSS 8.6, bounty $20,000, Microsoft đã patch.
