Katalog CVE

CVE-2026-42835

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 39 - wyżej niż 39% wszystkich znanych CVE

Streszczenie

W Microsoft Teams dla systemu Android występuje niewłaściwe neutralizowanie specjalnych elementów w danych wyjściowych, co może prowadzić do ujawnienia informacji przez autoryzowanego atakującego.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do ujawnienia poufnych informacji w sieci, co stanowi zagrożenie dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację Microsoft Teams do najnowszej wersji oraz monitorowanie dostępu do aplikacji w celu wykrycia potencjalnych prób ataku.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of special elements in output used by a downstream component ('injection') in Microsoft Teams for Android allows an authorized attacker to disclose information over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS