CVE-2026-21527
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 95 - wyżej niż 95% wszystkich znanych CVE
Streszczenie
Błąd w interfejsie użytkownika Microsoft Exchange Server prowadzi do błędnej prezentacji krytycznych informacji, co umożliwia nieautoryzowanemu atakującemu przeprowadzenie ataku spoofingowego w sieci.
Ocena ryzyka
Organizacja może być narażona na ataki, które mogą prowadzić do utraty zaufania użytkowników oraz wycieku wrażliwych informacji.
Rekomendacja
Zaleca się aktualizację Microsoft Exchange Server do najnowszej wersji oraz monitorowanie interfejsu użytkownika w celu wykrycia potencjalnych nieprawidłowości.
Oryginalny opis (angielski, źródło NVD)
User interface (ui) misrepresentation of critical information in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.

