CVE-2025-55241 es una vulnerabilidad de elevación de privilegios en Microsoft Entra ID que combina dos fallas críticas: el uso de tokens de impersonación no documentados llamados "Actor Tokens" y una validación deficiente en la API heredada de Azure AD Graph que permitía acceso cross-tenant. Esta vulnerabilidad habría permitido a cualquier atacante obtener acceso de Administrador Global en cualquier tenant del mundo utilizando únicamente un token de su propio tenant de laboratorio.
-1.jpg)
