CVE-2026-45462
ŚrednieCVSS 4.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 19 - wyżej niż 19% wszystkich znanych CVE
Streszczenie
W Microsoft Office SharePoint występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych, co prowadzi do podatności na ataki typu cross-site scripting (XSS). Autoryzowany atakujący może wykorzystać tę lukę do przeprowadzenia oszustwa w sieci.
Ocena ryzyka
Luka ta może umożliwić atakującym przejęcie sesji użytkowników lub wykradzenie poufnych informacji, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację Microsoft Office SharePoint do najnowszej wersji, aby załatać tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak filtrowanie danych wejściowych.
Oryginalny opis (angielski, źródło NVD)
Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Office SharePoint allows an authorized attacker to perform spoofing over a network.

