Katalog CVE

CVE-2026-33113

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.52%

Percentyl 41 - wyżej niż 41% wszystkich znanych CVE

Streszczenie

Podatność typu cross-site scripting (XSS) w Microsoft Office SharePoint umożliwia nieautoryzowanemu atakującemu wstrzyknięcie złośliwego skryptu do strony internetowej. Atak może zostać przeprowadzony zdalnie przez sieć.

Ocena ryzyka

Organizacja narażona jest na ataki polegające na fałszowaniu treści (spoofing), co może prowadzić do kradzieży danych uwierzytelniających lub rozprzestrzeniania złośliwego oprogramowania wśród użytkowników SharePoint.

Rekomendacja

Należy niezwłocznie zastosować aktualizację zabezpieczeń dostarczoną przez Microsoft dla Microsoft Office SharePoint. Dodatkowo warto wdrożyć mechanizmy filtrowania wejścia i kodowania wyjścia w aplikacjach webowych.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Office SharePoint allows an unauthorized attacker to perform spoofing over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS