Katalog CVE

CVE-2026-45464

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.51%

Percentyl 40 - wyżej niż 40% wszystkich znanych CVE

Streszczenie

Podatność typu cross-site scripting (XSS) w Microsoft Office SharePoint umożliwia nieautoryzowanemu atakującemu przeprowadzenie ataku polegającego na fałszowaniu treści w sieci. Luka wynika z nieprawidłowej neutralizacji danych wejściowych podczas generowania stron internetowych.

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy skrypt, który zostanie wykonany w przeglądarce ofiary, co może prowadzić do kradzieży sesji, wyłudzenia danych lub rozpowszechniania fałszywych informacji w organizacji.

Rekomendacja

Należy niezwłocznie zastosować aktualizację zabezpieczeń dostarczoną przez Microsoft dla Microsoft Office SharePoint. Dodatkowo warto wdrożyć mechanizmy filtrowania wejścia i kodowania wyjścia w aplikacjach webowych.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Office SharePoint allows an unauthorized attacker to perform spoofing over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS