Katalog CVE

CVE-2026-40421

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W programie Microsoft Office Word pliki lub katalogi dostępne dla osób zewnętrznych umożliwiają nieautoryzowanemu atakującemu ujawnienie informacji lokalnie.

Ocena ryzyka

Organizacja może być narażona na wyciek poufnych danych, co może prowadzić do naruszenia prywatności i utraty zaufania klientów.

Rekomendacja

Zaleca się ograniczenie dostępu do plików i katalogów w Microsoft Office Word oraz monitorowanie uprawnień użytkowników, aby zapobiec nieautoryzowanemu dostępowi.

Oryginalny opis (angielski, źródło NVD)

Files or directories accessible to external parties in Microsoft Office Word allows an unauthorized attacker to disclose information locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS